CVE-2024-1688 in Woo Total Sales Plugininformación

Resumen

por VulDB • 2026-07-09

El plugin Woo Total Sales para WordPress es vulnerable al acceso no autorizado a datos debido a una falta de comprobación de capacidades en la función get_orders_archive() en todas las versiones hasta, e incluyendo, la 3.1.4. Esto permite que atacantes sin autenticar puedan recuperar los informes de ventas de la tienda.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2024-02-20

Divulgación

2024-05-02

Moderación

aceptado

Artículo

VDB-262410

CPE

listo

EPSS

0.00457

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!