CVE-2024-1689 in WooCommerce Tools Pluginالمعلومات

الملخص

بحسب VulDB • 20/05/2026

يحتوي مكون ووردبريس WooCommerce Tools على ثغرة تسمح بتعديل البيانات بشكل غير مصرح به بسبب عدم وجود فحص للصلاحيات (capability check) في الدالة woocommerce_tool_toggle_module() في جميع الإصدارات حتى 1.2.9 وشاملاً لها. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستبوي المشترك (subscriber-level) فأعلى، تعطيل وحدات المكونات الإضافية (plugin modules) بشكل تعسفي.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

المصادر

Do you know our Splunk app?

Download it now for free!