Platform
wordpress
Component
woocommerce-germanized
Opgelost in
3.20.6
3.20.6
CVE-2026-2582 beschrijft een kwetsbaarheid voor willekeurige shortcode-uitvoering in de Germanized for WooCommerce plugin voor WordPress. Deze kwetsbaarheid stelt ongeautoriseerde aanvallers in staat om shortcodes uit te voeren zonder authenticatie. De kwetsbaarheid treft versies van de plugin tot en met 3.20.5. Een fix is beschikbaar in versie 3.20.6.
Een succesvolle exploitatie van deze kwetsbaarheid kan leiden tot het uitvoeren van willekeurige PHP-code op de WordPress-server. Dit kan gevolgen hebben voor de integriteit en vertrouwelijkheid van de website en de gegevens die deze bevat. Aanvallers kunnen bijvoorbeeld schadelijke content injecteren, gebruikersaccounts overnemen, of de website gebruiken voor kwaadaardige doeleinden. De impact is aanzienlijk, aangezien de plugin veel gebruikt wordt voor het aanpassen van WooCommerce-shops.
Deze kwetsbaarheid is openbaar bekend en er zijn geen bekende actieve campagnes gemeld. Er zijn geen publieke proof-of-concept exploits beschikbaar op het moment van schrijven. De kwetsbaarheid is gepubliceerd op 2026-04-13 en is opgenomen in het NVD-register. De ernst van de kwetsbaarheid wordt momenteel als MEDIUM ingeschat.
Websites using the Germanized for WooCommerce plugin, particularly those running older versions (≤3.20.5), are at risk. Shared hosting environments are especially vulnerable as they often have limited control over plugin updates and security configurations. Sites relying on this plugin for critical e-commerce functionality are also at higher risk.
• wordpress / composer / npm:
grep -r 'do_shortcode' /var/www/html/wp-content/plugins/germanized-for-woocommerce/*• wordpress / composer / npm:
wp plugin list | grep germanized-for-woocommerce• wordpress / composer / npm:
curl -I https://your-wordpress-site.com/wp-content/plugins/germanized-for-woocommerce/germanized-for-woocommerce.php | grep Versiondisclosure
Exploit Status
EPSS
0.11% (30% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het updaten van de Germanized for WooCommerce plugin naar versie 3.20.6 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de toegang tot de 'account_holder' parameter of het uitschakelen van shortcodes in de betreffende context. Controleer de WordPress-logboeken op verdachte activiteiten en implementeer een Web Application Firewall (WAF) om aanvallen te detecteren en te blokkeren.
Update naar versie 3.20.6, of een nieuwere gepatchte versie
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-2582 is a medium-severity vulnerability in Germanized for WooCommerce allowing unauthenticated attackers to execute arbitrary shortcodes, potentially leading to site takeover.
You are affected if you are using Germanized for WooCommerce versions 3.20.5 or earlier. Upgrade to 3.20.6 or later to resolve the issue.
Upgrade the Germanized for WooCommerce plugin to version 3.20.6 or later. If upgrading is not possible immediately, disable the plugin or restrict access to the affected functionality.
Currently, there are no confirmed reports of active exploitation, but the vulnerability's ease of exploitation suggests potential for future attacks.
Refer to the official Germanized for WooCommerce website or plugin repository for the latest security advisory and update information.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.