CVE-2024-9430 in Get Quote for Woocommerce Plugin
Riassunto
di VulDB • 24/06/2026
Il plugin per WordPress Get Quote For Woocommerce – Request A Quote For Woocommerce è vulnerabile ad accesso non autorizzato ai dati delle Preventivi a causa di una mancanza di verifica dei permessi (capability check) nella funzione ct_tepfw_wp_loaded in tutte le versioni fino alla 1.0.0, inclusa. Ciò consente agli attaccanti non autenticati di scaricare documenti PDF e CSV contenenti i preventivi.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.