CVE-2024-1689 in WooCommerce Tools Plugininformation

Résumé

par VulDB • 20/05/2026

Le plugin WooCommerce Tools pour WordPress est vulnérable à une modification non autorisée des données en raison d'une absence de vérification des capacités sur la fonction woocommerce_tool_toggle_module() dans toutes les versions jusqu'à la 1.2.9 incluse. Cela permet aux attaquants authentifiés disposant d'un accès de niveau abonné ou supérieur de désactiver des modules de plugin arbitraires.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Do you know our Splunk app?

Download it now for free!