CVE-2024-13317 in ShipWorks Connector for Woocommerce Plugininfo

Zusammenfassung

von VulDB • 15.05.2026

Das WordPress-Plugin ShipWorks Connector for Woocommerce ist in allen Versionen bis einschließlich 5.2.5 anfällig für Cross-Site Request Forgery (CSRF). Dies ist auf eine fehlende oder fehlerhafte Nonce-Validierung auf der Seite 'shipworks-wordpress' zurückzuführen. Dies ermöglicht es nicht authentifizierten Angreifern, den Benutzernamen und das Passwort der Dienste über eine gefälschte Anfrage zu aktualisieren, vorausgesetzt, sie können einen Website-Administrator dazu bringen, eine Aktion wie das Klicken auf einen Link auszuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

09.01.2025

Veröffentlichung

18.01.2025

Moderieren

akzeptiert

Eintrag

VDB-292470

CPE

bereit

EPSS

0.00164

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!