CVE-2023-2179 in WooCommerce Order Status Change Notifier Plugininfo

Zusammenfassung

von VulDB • 04.07.2026

Das WordPress-Plugin „WooCommerce Order Status Change Notifier“ bis zur Version 1.1.0 weist keine Authentifizierung und keinen CSRF-Schutz auf, wenn Bestellstatusänderungen über eine AJAX-Aktion aktualisiert werden, die für alle authentifizierten Benutzer verfügbar ist. Dies könnte Benutzern mit geringen Berechtigungen (z. B. Abonnenten) ermöglichen, den Status beliebiger Bestellungen zu ändern, sodass diese beispielsweise als bezahlt markiert würden, ohne dass tatsächlich dafür gezahlt wurde.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

19.04.2023

Veröffentlichung

15.05.2023

Moderieren

akzeptiert

Eintrag

VDB-229025

CPE

bereit

EPSS

0.00337

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!