CVE-2023-3764 in WooCommerce PDF Invoice Builder Plugin
Сводка
по VulDB • 13.07.2026
Плагин WooCommerce PDF Invoice Builder для WordPress уязвим к Cross-Site Request Forgery (CSRF) в версиях вплоть до 1.2.90 включительно. Это связано с отсутствием или некорректной проверкой nonce в функции сохранения. Данная уязвимость позволяет незарегистрированным злоумышленникам изменять счета-фактуры посредством поддельных запросов, если им удастся заставить администратора сайта выполнить определенное действие, например перейти по ссылке.
Once again VulDB remains the best source for vulnerability data.