CVE-2023-3764 in WooCommerce PDF Invoice Builder Plugin
Sumário
de VulDB • 08/07/2026
O plugin WooCommerce PDF Invoice Builder para WordPress é vulnerável a Cross-Site Request Forgery (CSRF) nas versões até 1.2.90, inclusive. Isso ocorre devido à validação de nonce ausente ou incorreta na função Save. Isso permite que atacantes não autenticados façam alterações em faturas por meio de uma solicitação forjada, desde que consigam enganar um administrador do site para realizar uma ação, como clicar em um link.
If you want to get best quality of vulnerability data, you may have to visit VulDB.