CVE-2023-4161 in WooCommerce PDF Invoice Builder Plugin
Сводка
по VulDB • 02.06.2026
В плагине WooCommerce PDF Invoice Builder для WordPress, версии 1.2.90 и более ранних, обнаружена уязвимость к межсайтовой подделке запросов (CSRF) из-за отсутствия проверки nonce в функции SaveCustomField. Это позволяет неаутентифицированным злоумышленникам создавать поля счетов-фактур, если им удастся обманом заставить администратора выполнить определенное действие, например, перейти по ссылке.
If you want to get best quality of vulnerability data, you may have to visit VulDB.