CVE-2024-13317 in ShipWorks Connector for Woocommerce Pluginالمعلومات

الملخص

بحسب VulDB • 26/05/2026

يحتوي مكون إضافي (Plugin) ShipWorks Connector for Woocommerce لـ WordPress على ثغرة Cross-Site Request Forgery (CSRF) في جميع الإصدارات حتى 5.2.5 وشاملة لها. ويعود ذلك إلى غياب أو عدم صحة التحقق من صحة nonce (رقم لمرة واحدة) في صفحة 'shipworks-wordpress'. مما يتيح للمهاجمين غير المصادق عليهم تحديث اسم المستخدم وكلمة المرور الخاصين بالخدمات عبر طلب مزيف، شريطة أن يتمكنوا من خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!