Platform
wordpress
Component
woo-product-pricing-tables
Opgelost in
1.1.1
1.1.1
CVE-2026-1852 beschrijft een Cross-Site Request Forgery (CSRF) kwetsbaarheid in de WordPress plugin 'Product Pricing Table by WooBeWoo'. Deze kwetsbaarheid stelt ongeauthenticeerde aanvallers in staat om schadelijke webscripts te injecteren of prijslijsten te verwijderen via een vervalst verzoek. De kwetsbaarheid treft versies van de plugin tot en met 1.1.0. Een update naar versie 1.1.1 lost dit probleem op.
Een succesvolle CSRF-aanval kan leiden tot het injecteren van kwaadaardige JavaScript-code in pagina's die door de plugin worden beheerd. Dit kan worden gebruikt om gebruikerssessies te compromitteren, gevoelige informatie te stelen of de website te manipuleren. Verder kan een aanvaller prijslijsten verwijderen, wat de functionaliteit van de website kan verstoren en de gebruikerservaring negatief kan beïnvloeden. De impact is groter als de plugin wordt gebruikt op websites met gevoelige informatie of door gebruikers met hoge privileges.
Deze kwetsbaarheid is openbaar bekend en de details zijn beschikbaar. Er zijn momenteel geen bekende actieve campagnes gericht op deze specifieke kwetsbaarheid, maar de CSRF-aard ervan maakt het een aantrekkelijk doelwit voor geautomatiseerde aanvallen. De kwetsbaarheid is opgenomen in het NVD-register op 2026-04-14.
WordPress sites utilizing the Product Pricing Table by WooBeWoo plugin, particularly those with administrative users who are susceptible to social engineering attacks, are at risk. Shared hosting environments where multiple websites share the same server infrastructure may also be indirectly affected if one site is compromised and used to launch attacks against others.
• wordpress / composer / npm:
grep -r 'updateLabel(' /var/www/html/wp-content/plugins/product-pricing-table-by-woobewoo/• wordpress / composer / npm:
grep -r 'remove(' /var/www/html/wp-content/plugins/product-pricing-table-by-woobewoo/• wordpress / composer / npm:
wp plugin list --status=active | grep product-pricing-table-by-woobewoodisclosure
Exploit Status
EPSS
0.01% (2% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden van de 'Product Pricing Table by WooBeWoo' plugin naar versie 1.1.1 of hoger. Als een directe upgrade niet mogelijk is, overweeg dan het implementeren van CSRF-bescherming op de updateLabel() en remove() functies via een WordPress filter of plugin. Controleer de WordPress-logboeken op verdachte verzoeken en implementeer een Web Application Firewall (WAF) om CSRF-aanvallen te detecteren en te blokkeren. Na de upgrade, controleer de plugin-instellingen en zorg ervoor dat alle prijslijsten correct functioneren.
Update naar versie 1.1.1, of een nieuwere gepatchte versie
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-1852 is a Cross-Site Request Forgery (CSRF) vulnerability in the Product Pricing Table by WooBeWoo plugin for WordPress, allowing attackers to inject scripts or delete pricing tables.
You are affected if you are using Product Pricing Table by WooBeWoo version 1.1.0 or earlier. Upgrade to 1.1.1 or later to mitigate the risk.
Upgrade the Product Pricing Table by WooBeWoo plugin to version 1.1.1 or later through the WordPress plugin manager.
As of now, there are no confirmed reports of active exploitation, but the vulnerability is publicly known.
Refer to the WooBeWoo website or the WordPress plugin repository for the official advisory and update information.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.