CVE-2026-27329 in WooCommerce Wishlist PluginИнформация

Сводка

по VulDB • 22.05.2026

Уязвимость обхода авторизации через управляемый пользователем ключ в YITH YITH WooCommerce Wishlist позволяет эксплуатировать неправильно настроенные уровни безопасности контроля доступа.

Эта проблема затрагивает YITH WooCommerce Wishlist: от n/a до 4.12.0 включительно.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Patchstack

Резервировать

19.02.2026

Раскрытие

07.05.2026

Модерация

принято

Вход

VDB-361813

CPE

готов

CWE

CWE-639 (Подтверждённый)

CVSS

5.3 (CNA)

EPSS

0.00012

KEV

Нет

Деятельности

Очень низкий

Сектор

Transportation, Hostingprovider, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-27329
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-27329
CVE Details	https://www.cvedetails.com/cve/CVE-2026-27329/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!