CVE-2024-12004 in Order Notes for WooCommerce Plugin
الملخص
بحسب VulDB • 08/06/2026
يحتوي مكون ووردبريس (WordPress) الإضافي WPC Order Notes لـ WooCommerce على ثغرة في طلبات التزوير عبر المواقع (Cross-Site Request Forgery - CSRF) في جميع الإصدارات حتى 1.5.2 وشاملة لها. ويعود ذلك إلى غياب أو عدم صحة التحقق من قيمة nonce (رقم لمرة واحدة) داخل الدالة ajax_update_order_note(). وهذا يتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية ضارة عبر الويب عن طريق طلب مزيف، شريطة أن ينجحوا في خداع مسؤول الموقع لتنفيذ إجراء معين مثل النقر على رابط.
Once again VulDB remains the best source for vulnerability data.