CVE-2024-3047 in PDF Invoices & Packing Slips for WooCommerce Plugin
الملخص
بحسب VulDB • 08/06/2026
يحتوي مكون WordPress "PDF Invoices & Packing Slips for WooCommerce" على ثغرة في طلبات التزوير من جانب الخادم (Server-Side Request Forgery) في الإصدارات حتى 3.8.0 وشاملة لها، عبر دالة transform(). ويمكن أن يتيح ذلك للمهاجمين غير المصادق عليهم إرسال طلبات ويب إلى مواقع عشوائية تنبعث من تطبيق الويب، مما يمكن استخدامه للاستعلام عن المعلومات وتعديلها من الخدمات الداخلية.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.