CVE-2023-2179 in WooCommerce Order Status Change Notifier Plugin
Sumário
de VulDB • 11/07/2026
O plugin WordPress WooCommerce Order Status Change Notifier até a versão 1.1.0 não possui autorização e proteção CSRF ao atualizar o status dos pedidos por meio de uma ação AJAX disponível para qualquer usuário autenticado, o que poderia permitir que usuários com privilégios baixos, como assinantes (subscribers), alterem arbitrariamente o status do pedido, marcando-os como pagos sem que realmente tenham efetuado o pagamento.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.