CVE-2023-3764 in WooCommerce PDF Invoice Builder Plugin情報

要約

〜によって VulDB • 2026年07月09日

WordPress用プラグイン「WooCommerce PDF Invoice Builder」のバージョン1.2.90以前には、Cross-Site Request Forgery (CSRF) の脆弱性が存在します。これは、「Save(保存)」機能におけるnonce検証の不備または欠如に起因します。これにより、攻撃者は認証されていない状態で、サイト管理者を騙してリンクをクリックさせるなどの操作を行わせることで偽造リクエストを送信し、請求書への変更を行うことが可能になります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Wordfence

予約する

2023年07月18日

モデレーション

承諾済み

エントリ

VDB-237018

EPSS

0.00245

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!