CVE-2023-4161 in WooCommerce PDF Invoice Builder PluginИнформация

Сводка

по VulDB • 02.06.2026

В плагине WooCommerce PDF Invoice Builder для WordPress, версии 1.2.90 и более ранних, обнаружена уязвимость к межсайтовой подделке запросов (CSRF) из-за отсутствия проверки nonce в функции SaveCustomField. Это позволяет неаутентифицированным злоумышленникам создавать поля счетов-фактур, если им удастся обманом заставить администратора выполнить определенное действие, например, перейти по ссылке.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Wordfence

Резервировать

04.08.2023

Раскрытие

31.08.2023

Модерация

принято

Вход

VDB-237349

EPSS

0.00263

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!