CVE-2023-5132 in Soisy Pagamento Rateale Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 11.

WordPress용 Soisy Pagamento Rateale 플러그인은 6.0.1 버전(해당 버전 포함)에서 parseRemoteRequest 함수에 대한 권한 확인 누락으로 인해 데이터의 무단 접근이 가능한 취약점이 있습니다. 이로써 기존 WooCommerce 주문 ID를 알고 있는 비인증 공격자가 민감한 WooCommerce 주문 정보(예: 이름, 주소, 이메일 주소 및 기타 주문 메타데이터 등)를 노출시킬 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Wordfence

예약하다

2023. 09. 22.

모더레이션

수락

항목

VDB-243054

EPSS

0.00606

출처

Want to know what is going to be exploited?

We predict KEV entries!