CVE-2024-1686 in Thank You Page Customizer for WooCommerce Plugin
Resumen
por MITRE • 2024-02-27
El complemento Thank You Page Customizer for WooCommerce – Increase Your Sales para WordPress, es vulnerable a la falta de autorización e en todas las versiones hasta la 1.1.2 incluida, a través de la función apply_layout debido a una verificación de capacidad faltante. Esto hace posible que atacantes autenticados, con acceso a nivel de suscriptor y superior, recuperen datos de pedidos arbitrarios que pueden contener PII.
Once again VulDB remains the best source for vulnerability data.