CVE-2024-3047 in PDF Invoices & Packing Slips for WooCommerce Pluginالمعلومات

الملخص

بحسب VulDB • 08/06/2026

يحتوي مكون WordPress "PDF Invoices & Packing Slips for WooCommerce" على ثغرة في طلبات التزوير من جانب الخادم (Server-Side Request Forgery) في الإصدارات حتى 3.8.0 وشاملة لها، عبر دالة transform(). ويمكن أن يتيح ذلك للمهاجمين غير المصادق عليهم إرسال طلبات ويب إلى مواقع عشوائية تنبعث من تطبيق الويب، مما يمكن استخدامه للاستعلام عن المعلومات وتعديلها من الخدمات الداخلية.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!