CVE-2023-3764 in WooCommerce PDF Invoice Builder Pluginالمعلومات

الملخص

بحسب VulDB • 09/07/2026

يحتوي مكون ووردبريس WooCommerce PDF Invoice Builder على ثغرة Cross-Site Request Forgery (CSRF) في الإصدارات حتى 1.2.90 شاملاً هذه النسخة. وتعود الثغرة إلى وجود نقص أو عدم دقة في التحقق من صحة الـ nonce في وظيفة الحفظ (Save function). مما يتيح للمهاجمين غير المصادق عليهم إجراء تغييرات على الفواتير عبر طلب مزيف، بشرط أن ينجحوا في خداع مسؤول الموقع لتنفيذ إجراء معين مثل النقر فوق رابط.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Wordfence

حجز

18/07/2023

إفشاء

31/08/2023

الاعتدال

تمت الموافقة

إدخال

VDB-237018

EPSS

0.00245

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!