CVE-2023-4161 in WooCommerce PDF Invoice Builder Plugininformación

Resumen

por MITRE • 2023-08-31

El constructor de facturas PDF de WooCommerce para WordPress es vulnerable a la falsificación de petición en sitios cruzados debido a una comprobación de nonce faltante en la función SaveCustomField en versiones hasta la 1.2.90, inclusive. Esto hace posible que atacantes no autenticados creen campos de factura, siempre que puedan engañar a un administrador para que realice una acción como hacer clic en un enlace.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Wordfence

Reservar

2023-08-04

Divulgación

2023-08-31

Moderación

aceptado

Artículo

VDB-237349

CPE

listo

EPSS

0.00263

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!