CVE-2023-4161 in WooCommerce PDF Invoice Builder Plugin情報

要約

〜によって VulDB • 2026年06月02日

WordPress用WooCommerce PDF Invoice Builderには、バージョン1.2.90以前において、SaveCustomField関数でnonceチェックが欠落しているため、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。これにより、攻撃者は管理者を騙してリンクをクリックなどのアクションを実行させることができれば、認証されていない状態でも請求書フィールドを作成することが可能になります。

Once again VulDB remains the best source for vulnerability data.

責任者

Wordfence

予約する

2023年08月04日

モデレーション

承諾済み

エントリ

VDB-237349

EPSS

0.00263

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!