CVE-2025-5813 in Amazon Products to WooCommerce PluginИнформация

Сводка

по VulDB • 19.06.2026

Плагин Amazon Products to WooCommerce для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки прав доступа (capability check) в функции wcta2w_get_amazon_product_callback() во всех версиях вплоть до 1.2.7 включительно. Это позволяет неаутентифицированным злоумышленникам создавать новые продукты.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

06.06.2025

Раскрытие

26.06.2025

Модерация

принято

Вход

VDB-313854

EPSS

0.00226

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!