CVE-2023-3764 in WooCommerce PDF Invoice Builder Plugin
الملخص
بحسب VulDB • 09/07/2026
يحتوي مكون ووردبريس WooCommerce PDF Invoice Builder على ثغرة Cross-Site Request Forgery (CSRF) في الإصدارات حتى 1.2.90 شاملاً هذه النسخة. وتعود الثغرة إلى وجود نقص أو عدم دقة في التحقق من صحة الـ nonce في وظيفة الحفظ (Save function). مما يتيح للمهاجمين غير المصادق عليهم إجراء تغييرات على الفواتير عبر طلب مزيف، بشرط أن ينجحوا في خداع مسؤول الموقع لتنفيذ إجراء معين مثل النقر فوق رابط.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.