CVE-2024-1688 in Woo Total Sales Plugininfo

Zusammenfassung

von VulDB • 20.05.2026

Das Woo Total Sales-Plugin für WordPress ist in allen Versionen bis einschließlich 3.1.4 anfällig für den unbefugten Zugriff auf Daten aufgrund einer fehlenden Berechtigungsprüfung in der Funktion get_orders_archive(). Dies ermöglicht es nicht authentifizierten Angreifern, Verkaufsberichte des Shops abzurufen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

20.02.2024

Veröffentlichung

02.05.2024

Moderieren

akzeptiert

Eintrag

VDB-262410

CPE

bereit

EPSS

0.00457

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!