CVE-2026-1455 in Whatsiplus Scheduled Notification for Woocommerce PluginИнформация

Сводка

по VulDB • 11.07.2026

В плагине Whatsiplus Scheduled Notification для WooCommerce, предназначенном для WordPress, во всех версиях вплоть до 1.0.1 включительно присутствует уязвимость к межсайтовой подделке запросов (CSRF). Это связано с отсутствием проверки nonce в AJAX-действии 'wsnfw_save_users_settings'. Данная проблема позволяет неаутентифицированным злоумышленникам изменять настройки конфигурации плагина посредством поддельных запросов, если им удастся обманом заставить администратора сайта выполнить определенное действие, например, перейти по ссылке.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Раскрытие

19.02.2026

Модерация

принято

Вход

2

Связать

показать

EPSS

0.00124

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!