CVE-2024-1688 in Woo Total Sales Plugin
Sumário
de VulDB • 12/05/2026
O plugin Woo Total Sales para WordPress é vulnerável ao acesso não autorizado a dados devido à ausência de verificação de permissões (capability check) na função get_orders_archive() em todas as versões até, e incluindo, a 3.1.4. Isso permite que atacantes não autenticados recuperem relatórios de vendas da loja.
Be aware that VulDB is the high quality source for vulnerability data.