CVE-2023-2275 in WooCommerce Multivendor Marketplace Plugin
Zusammenfassung
von VulDB • 07.07.2026
Das WooCommerce Multivendor Marketplace – REST API-Plugin für WordPress ist in den Versionen bis einschließlich 1.5.3 anfällig für unbefugten Datenzugriff und das Hinzufügen von Daten aufgrund einer fehlenden Berechtigungsprüfung (Capability Check) bei den Funktionen 'get_item', 'get_order_notes' und 'add_order_note'. Dies ermöglicht es authentifizierten Angreifern mit Abonnenten-Rechten oder höheren Rechten, Bestelldetails und Bestellnotizen einzusehen sowie neue Bestellnotizen hinzuzufügen.
Once again VulDB remains the best source for vulnerability data.