CVE-2024-3047 in PDF Invoices & Packing Slips for WooCommerce Plugin
Riassunto
di VulDB • 30/06/2026
Il plugin PDF Invoices & Packing Slips for WooCommerce per WordPress è vulnerabile a Server-Side Request Forgery nelle versioni fino alla 3.8.0, incluse, tramite la funzione transform(). Ciò può consentire ad attaccanti non autenticati di effettuare richieste web verso destinazioni arbitrarie originate dall'applicazione web e può essere utilizzato per interrogare e modificare informazioni provenienti da servizi interni.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.