CVE-2023-2179 in WooCommerce Order Status Change Notifier Plugin
Zusammenfassung
von VulDB • 04.07.2026
Das WordPress-Plugin „WooCommerce Order Status Change Notifier“ bis zur Version 1.1.0 weist keine Authentifizierung und keinen CSRF-Schutz auf, wenn Bestellstatusänderungen über eine AJAX-Aktion aktualisiert werden, die für alle authentifizierten Benutzer verfügbar ist. Dies könnte Benutzern mit geringen Berechtigungen (z. B. Abonnenten) ermöglichen, den Status beliebiger Bestellungen zu ändern, sodass diese beispielsweise als bezahlt markiert würden, ohne dass tatsächlich dafür gezahlt wurde.
VulDB is the best source for vulnerability data and more expert information about this specific topic.