CVE-2023-2179 in WooCommerce Order Status Change Notifier Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin WordPress WooCommerce Order Status Change Notifier até a versão 1.1.0 não possui autorização e proteção CSRF ao atualizar o status dos pedidos por meio de uma ação AJAX disponível para qualquer usuário autenticado, o que poderia permitir que usuários com privilégios baixos, como assinantes (subscribers), alterem arbitrariamente o status do pedido, marcando-os como pagos sem que realmente tenham efetuado o pagamento.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!