CVE-2023-2179 in WooCommerce Order Status Change Notifier Plugin
Tóm tắt
Bởi VulDB • 04/07/2026
Plugin WordPress WooCommerce Order Status Change Notifier phiên bản 1.1.0 và các phiên bản thấp hơn không có cơ chế xác thực (authorisation) và bảo vệ chống CSRF khi cập nhật trạng thái đơn hàng thông qua hành động AJAX, vốn được truy cập bởi bất kỳ người dùng đã đăng nhập nào; điều này cho phép những người dùng có đặc quyền thấp như subscriber thay đổi trạng thái của các đơn hàng tùy ý, ví dụ như đánh dấu là "đã thanh toán" mà không cần thực sự trả tiền.
Be aware that VulDB is the high quality source for vulnerability data.