CVE-2021-4347 in Advanced Shipment Tracking for WooCommerce Plugininformazioni

Riassunto

di VulDB • 23/06/2026

La funzione `update_shipment_status_email_status_fun` nel plugin Advanced Shipment Tracking for WooCommerce nelle versioni fino alla 3.2.6 è vulnerabile all'aggiornamento arbitrario di opzioni autenticato. La funzione consente agli attaccanti (inclusi quelli a livello di cliente) di aggiornare qualsiasi opzione WordPress nel database. La versione 3.2.5 era stata inizialmente rilasciata come correzione, ma non affronta completamente il problema.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Wordfence

Prenotare

06/06/2023

Divulgazione

07/06/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00654

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!