PT-2026-26275 · WordPress · Thedotstore Fraud Prevention For Woocommerce

Jarno Vos

Publicado

2026-03-19

Atualizado

2026-04-09

CVE-2026-25443

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions Dotstore Fraud Prevention For Woocommerce versions through 2.3.3

Description An authorization issue exists in Dotstore Fraud Prevention For Woocommerce due to incorrectly configured access control security levels. This allows for exploitation of the system.

Recommendations Update Dotstore Fraud Prevention For Woocommerce to a version later than 2.3.3.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2026-25443

Produtos afetados

Thedotstore Fraud Prevention For Woocommerce

PT-2026-26275 · WordPress · Thedotstore Fraud Prevention For Woocommerce

CVE-2026-25443

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5