CVE-2023-4161 in WooCommerce PDF Invoice Builder Plugin
Resumen
por MITRE • 2023-08-31
El constructor de facturas PDF de WooCommerce para WordPress es vulnerable a la falsificación de petición en sitios cruzados debido a una comprobación de nonce faltante en la función SaveCustomField en versiones hasta la 1.2.90, inclusive. Esto hace posible que atacantes no autenticados creen campos de factura, siempre que puedan engañar a un administrador para que realice una acción como hacer clic en un enlace.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.