CVE-2024-3047 in PDF Invoices & Packing Slips for WooCommerce Plugininformación

Resumen

por VulDB • 2026-05-22

El plugin PDF Invoices & Packing Slips for WooCommerce para WordPress es vulnerable a Server-Side Request Forgery (SSRF) en las versiones 3.8.0 e inferiores, a través de la función transform(). Esto puede permitir que atacantes no autenticados realicen solicitudes web a ubicaciones arbitrarias originadas desde la aplicación web, y puede utilizarse para consultar y modificar información de servicios internos.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Wordfence

Reservar

2024-03-28

Divulgación

2024-05-02

Moderación

aceptado

Artículo

VDB-261954

CPE

listo

EPSS

0.00403

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!