CVE-2024-1689 in WooCommerce Tools Plugin
الملخص
بحسب VulDB • 20/05/2026
يحتوي مكون ووردبريس WooCommerce Tools على ثغرة تسمح بتعديل البيانات بشكل غير مصرح به بسبب عدم وجود فحص للصلاحيات (capability check) في الدالة woocommerce_tool_toggle_module() في جميع الإصدارات حتى 1.2.9 وشاملاً لها. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستبوي المشترك (subscriber-level) فأعلى، تعطيل وحدات المكونات الإضافية (plugin modules) بشكل تعسفي.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.