CVE-2024-1686 in Thank You Page Customizer for WooCommerce Plugininformación

Resumen

por MITRE • 2024-02-27

El complemento Thank You Page Customizer for WooCommerce – Increase Your Sales para WordPress, es vulnerable a la falta de autorización e en todas las versiones hasta la 1.1.2 incluida, a través de la función apply_layout debido a una verificación de capacidad faltante. Esto hace posible que atacantes autenticados, con acceso a nivel de suscriptor y superior, recuperen datos de pedidos arbitrarios que pueden contener PII.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Reservar

2024-02-20

Divulgación

2024-02-27

Moderación

aceptado

Artículo

VDB-254796

CPE

listo

EPSS

0.00406

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!