CVE-2023-3764 in WooCommerce PDF Invoice Builder Plugininformación

Resumen

por MITRE • 2023-08-31

El plugin WooCommerce PDF Invoice Builder para WordPress es vulnerable a la falsificación de petición en sitios cruzados en versiones hasta la 1.2.90, inclusive. Esto se debe a la validación de nonce faltante o incorrecta en la función Guardar. Esto hace posible que atacantes no autenticados realicen cambios en las facturas a través de una petición falsificada, siempre que puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Wordfence

Reservar

2023-07-18

Divulgación

2023-08-31

Moderación

aceptado

Artículo

VDB-237018

CPE

listo

EPSS

0.00245

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!