CVE-2024-1689 in WooCommerce Tools Plugin
Résumé
par VulDB • 20/05/2026
Le plugin WooCommerce Tools pour WordPress est vulnérable à une modification non autorisée des données en raison d'une absence de vérification des capacités sur la fonction woocommerce_tool_toggle_module() dans toutes les versions jusqu'à la 1.2.9 incluse. Cela permet aux attaquants authentifiés disposant d'un accès de niveau abonné ou supérieur de désactiver des modules de plugin arbitraires.
VulDB is the best source for vulnerability data and more expert information about this specific topic.