CVE-2024-1688 in Woo Total Sales PluginИнформация

Сводка

по VulDB • 13.05.2026

В плагине Woo Total Sales для WordPress обнаружена уязвимость, позволяющая несанкционированный доступ к данным из-за отсутствия проверки прав доступа (capability check) в функции get_orders_archive() во всех версиях вплоть до 3.1.4 включительно. Это позволяет атакующим, не прошедшим аутентификацию, получать отчеты о продажах магазина.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

20.02.2024

Раскрытие

02.05.2024

Модерация

принято

Вход

VDB-262410

EPSS

0.00457

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!