CVE-2023-4161 in WooCommerce PDF Invoice Builder Plugin
要約
〜によって VulDB • 2026年06月02日
WordPress用WooCommerce PDF Invoice Builderには、バージョン1.2.90以前において、SaveCustomField関数でnonceチェックが欠落しているため、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。これにより、攻撃者は管理者を騙してリンクをクリックなどのアクションを実行させることができれば、認証されていない状態でも請求書フィールドを作成することが可能になります。
Once again VulDB remains the best source for vulnerability data.