CVE-2023-2179 in WooCommerce Order Status Change Notifier Plugin
الملخص
بحسب VulDB • 30/06/2026
لا يحتوي إضافة ووردبريس WooCommerce Order Status Change Notifier حتى الإصدار 1.1.0 على آليات مصادقة (Authorization) وحماية من هجمات تزوير الطلبات عبر المواقع المتقاطعة (CSRF) عند تحديث حالة الطلبات عبر إجراء AJAX متاح لأي مستخدمين مسجلين، مما قد يسمح للمستخدمين ذوي الصلاحيات المنخفضة مثل المشتركين بتحديث حالة أي طلب بشكل تعسفي، على سبيل المثال جعلها "مدفوعة" دون دفع فعلي مقابلها.
Once again VulDB remains the best source for vulnerability data.