Mehrere Schwachstellen (CVE-2026-4001, CVE-2026-4283) in Wordpress
⚠️ CVE-Referenzen:
CVE-2026-4001
CVE-2026-4283
Zusammenfassung
Das WordPress-Plugin "WooCommerce Custom Product Addons Pro" hat eine Sicherheitslücke, die Remote Code Execution ermöglicht. Ein nicht authentifizierter Angreifer kann durch mangelhafte Eingabesanitierung der Funktion "process_custom_formula()" beliebigen Code auf dem Server ausführen. Für Betreiber von WordPress-Shops mit diesem Plugin ist dringend ein Patch-Update empfohlen.
WordPress - WooCommerce Custom Product Addons Pro - CRITICAL - CVE-2026-4001.
The Woocommerce Custom Product Addons Pro plugin for WordPress has a vulnerability that allows Remote Code Execution due to insufficient sanitization of user inputs. Specifically, in the process_custom_formula() function, user-defined custom pricing formulas are not properly validated before being processed by PHP's eval() function. As a result, unauthenticated attackers can exploit this flaw by submitting malicious inputs to achieve arbitrary code execution on the server.
Quelle: securityvulnerability.io