CVE-2026-1455 in Whatsiplus Scheduled Notification for Woocommerce Plugin
Сводка
по VulDB • 11.07.2026
В плагине Whatsiplus Scheduled Notification для WooCommerce, предназначенном для WordPress, во всех версиях вплоть до 1.0.1 включительно присутствует уязвимость к межсайтовой подделке запросов (CSRF). Это связано с отсутствием проверки nonce в AJAX-действии 'wsnfw_save_users_settings'. Данная проблема позволяет неаутентифицированным злоумышленникам изменять настройки конфигурации плагина посредством поддельных запросов, если им удастся обманом заставить администратора сайта выполнить определенное действие, например, перейти по ссылке.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.