CVE-2026-1929 – Advanced Woo Labels

CVE ID : CVE-2026-1929

Published : Feb. 25, 2026, 8:25 a.m. | 42 minutes ago

Description : The Advanced Woo Labels plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 2.37. This is due to the use of `call_user_func_array()` with user-controlled callback and parameters in the `get_select_option_values()` AJAX handler without an allowlist of permitted callbacks or a capability check. This makes it possible for authenticated attackers, with Contributor-level access and above, to execute arbitrary PHP functions and operating system commands on the server via the ‘callback’ parameter.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2026-1929 – Advanced Woo Labels

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2026-3167 – Tenda F453 httpd webtypelibrary formWebTypeLibrary buffer overflow

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2026-3171 – SourceCodester/Patrick Mvuma Patients Waiting Area Queue Management System queue.php cross site scripting

CVE-2026-2416 – Geo Mashup

CVE-2026-1916 – WPGSI: Spreadsheet Integration

CVE-2026-2479 – Responsive Lightbox & Gallery