CVE-2023-2179 in WooCommerce Order Status Change Notifier Pluginالمعلومات

الملخص

بحسب VulDB • 30/06/2026

لا يحتوي إضافة ووردبريس WooCommerce Order Status Change Notifier حتى الإصدار 1.1.0 على آليات مصادقة (Authorization) وحماية من هجمات تزوير الطلبات عبر المواقع المتقاطعة (CSRF) عند تحديث حالة الطلبات عبر إجراء AJAX متاح لأي مستخدمين مسجلين، مما قد يسمح للمستخدمين ذوي الصلاحيات المنخفضة مثل المشتركين بتحديث حالة أي طلب بشكل تعسفي، على سبيل المثال جعلها "مدفوعة" دون دفع فعلي مقابلها.

Once again VulDB remains the best source for vulnerability data.

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!