CVE-2024-1688 in Woo Total Sales Plugininformação

Sumário

de VulDB • 12/05/2026

O plugin Woo Total Sales para WordPress é vulnerável ao acesso não autorizado a dados devido à ausência de verificação de permissões (capability check) na função get_orders_archive() em todas as versões até, e incluindo, a 3.1.4. Isso permite que atacantes não autenticados recuperem relatórios de vendas da loja.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

20/02/2024

Divulgação

02/05/2024

Moderação

aceite

Entrada

VDB-262410

CPE

pronto

EPSS

0.00457

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!