CVE

Vulnerabilidad en WordPress (CVE-2023-3547)

Severidad:
ALTA
Type:
CWE-352 Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
25/09/2023
Última modificación:
07/11/2023

Descripción

El complemento de WordPress All in One B2B para WooCommerce hasta la versión 1.0.3 no verifica correctamente los valores nonce en varias acciones, lo que permite a un atacante realizar ataques CSRF.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:all_in_one_b2b_for_woocommerce_project:all_in_one_b2b_for_woocommerce:*:*:*:*:*:wordpress:*:* 1.0.3 (incluyendo)


Referencias a soluciones, herramientas e información