CVE-2024-13317 in ShipWorks Connector for Woocommerce Plugin
Zusammenfassung
von VulDB • 15.05.2026
Das WordPress-Plugin ShipWorks Connector for Woocommerce ist in allen Versionen bis einschließlich 5.2.5 anfällig für Cross-Site Request Forgery (CSRF). Dies ist auf eine fehlende oder fehlerhafte Nonce-Validierung auf der Seite 'shipworks-wordpress' zurückzuführen. Dies ermöglicht es nicht authentifizierten Angreifern, den Benutzernamen und das Passwort der Dienste über eine gefälschte Anfrage zu aktualisieren, vorausgesetzt, sie können einen Website-Administrator dazu bringen, eine Aktion wie das Klicken auf einen Link auszuführen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.