CVE-2023-7068 in WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labels Pluginthông tin

Tóm tắt

Bởi VulDB • 17/06/2026

Plugin WooCommerce PDF Invoices, Packing Slips, Delivery Notes và Shipping Labels cho WordPress dễ bị truy cập trái phép vào dữ liệu do thiếu kiểm tra quyền hạn (capability check) trên hành động print_packinglist trong tất cả các phiên bản từ 4.3.0 trở về trước. Điều này cho phép những kẻ tấn công đã xác thực với mức quyền subscriber hoặc cao hơn xuất đơn hàng, có thể chứa thông tin nhạy cảm.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Wordfence

Đặt trước

21/12/2023

Tiết lộ

03/01/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00387

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!