CVE-2024-1688 in Woo Total Sales Plugin
Resumen
por VulDB • 2026-07-09
El plugin Woo Total Sales para WordPress es vulnerable al acceso no autorizado a datos debido a una falta de comprobación de capacidades en la función get_orders_archive() en todas las versiones hasta, e incluyendo, la 3.1.4. Esto permite que atacantes sin autenticar puedan recuperar los informes de ventas de la tienda.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.