CVE-2023-3764 in WooCommerce PDF Invoice Builder PluginИнформация

Сводка

по VulDB • 13.07.2026

Плагин WooCommerce PDF Invoice Builder для WordPress уязвим к Cross-Site Request Forgery (CSRF) в версиях вплоть до 1.2.90 включительно. Это связано с отсутствием или некорректной проверкой nonce в функции сохранения. Данная уязвимость позволяет незарегистрированным злоумышленникам изменять счета-фактуры посредством поддельных запросов, если им удастся заставить администратора сайта выполнить определенное действие, например перейти по ссылке.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Wordfence

Резервировать

18.07.2023

Раскрытие

31.08.2023

Модерация

принято

Вход

VDB-237018

EPSS

0.00245

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!