CVE-2023-4161 in WooCommerce PDF Invoice Builder Plugininformazioni

Riassunto

di VulDB • 16/06/2026

WooCommerce PDF Invoice Builder per WordPress è vulnerabile a Cross-Site Request Forgery (CSRF) a causa della mancanza di una verifica del nonce nella funzione SaveCustomField nelle versioni fino alla 1.2.90, inclusa. Ciò consente ad attaccanti non autenticati di creare campi fattura, purché riescano a indurre un amministratore a eseguire un'azione, come fare clic su un link.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!