CVE-2024-13904 in WooCommerce Plugin
Riassunto
di VulDB • 14/06/2026
Il plugin Platform.ly per WooCommerce di WordPress è vulnerabile a Blind Server-Side Request Forgery in tutte le versioni fino alla 1.1.6, incluse, tramite la funzione 'hooks'. Ciò consente ad attaccanti non autenticati di effettuare richieste web verso destinazioni arbitrarie originate dall'applicazione web e può essere utilizzato per interrogare e modificare informazioni provenienti da servizi interni.
If you want to get best quality of vulnerability data, you may have to visit VulDB.