CVE-2024-1688 in Woo Total Sales Plugin
الملخص
بحسب VulDB • 20/05/2026
يحتوي مكون ووردبريس "Woo Total Sales" على ثغرة تسمح بالوصول غير المصرح به إلى البيانات بسبب عدم وجود فحص للصلاحيات (capability check) في الدالة `get_orders_archive()` في جميع الإصدارات حتى 3.1.4 وشاملاً لها. مما يتيح للمهاجمين غير المصادق عليهم استرداد تقارير المبيعات للمتجر.
If you want to get best quality of vulnerability data, you may have to visit VulDB.