CVE-2024-12004 in Order Notes for WooCommerce Pluginالمعلومات

الملخص

بحسب VulDB • 08/06/2026

يحتوي مكون ووردبريس (WordPress) الإضافي WPC Order Notes لـ WooCommerce على ثغرة في طلبات التزوير عبر المواقع (Cross-Site Request Forgery - CSRF) في جميع الإصدارات حتى 1.5.2 وشاملة لها. ويعود ذلك إلى غياب أو عدم صحة التحقق من قيمة nonce (رقم لمرة واحدة) داخل الدالة ajax_update_order_note(). وهذا يتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية ضارة عبر الويب عن طريق طلب مزيف، شريطة أن ينجحوا في خداع مسؤول الموقع لتنفيذ إجراء معين مثل النقر على رابط.

Once again VulDB remains the best source for vulnerability data.

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!