CVE-2023-3764 in WooCommerce PDF Invoice Builder Plugin
Resumen
por MITRE • 2023-08-31
El plugin WooCommerce PDF Invoice Builder para WordPress es vulnerable a la falsificación de petición en sitios cruzados en versiones hasta la 1.2.90, inclusive. Esto se debe a la validación de nonce faltante o incorrecta en la función Guardar. Esto hace posible que atacantes no autenticados realicen cambios en las facturas a través de una petición falsificada, siempre que puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.