CVE-2024-1689 in WooCommerce Tools Plugininformazioni

Riassunto

di VulDB • 20/06/2026

Il plugin WooCommerce Tools per WordPress è vulnerabile alla modifica non autorizzata dei dati a causa di una mancanza di verifica delle capacità (capability check) nella funzione woocommerce_tool_toggle_module() in tutte le versioni fino alla 1.2.9 inclusa. Ciò consente agli attaccanti autenticati, con accesso a livello di sottoscrittore o superiore, di disattivare moduli del plugin arbitrari.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!