Vulnerabilidad en WooCommerce PDF Invoice Builder, Create invoices, packing slips and more (CVE-2023-4245)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/08/2023
Última modificación:
21/11/2024
Descripción
El constructor de facturas PDF de WooCommerce para WordPress es vulnerable a acceso no autorizado a datos debido a una comprobación de capacidad faltante en la función GetInvoiceDetail en versiones hasta la 1.2.89, inclusive. Esto hace posible que los suscriptores vean facturas arbitrarias siempre que puedan adivinar el ID de pedido y el ID de factura.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:rednao:woocommerce_pdf_invoice_builder:*:*:*:*:*:wordpress:*:* | 1.2.89 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/woo-pdf-invoice-builder/trunk/woocommerce-pdf-invoice-ajax.php#L425
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=2955112%40woo-pdf-invoice-builder/trunk&old=2953379%40woo-pdf-invoice-builder/trunk#file1
- https://www.wordfence.com/threat-intel/vulnerabilities/id/200fbfc1-df21-43b0-8eb1-b2ba0cc0c0df?source=cve
- https://plugins.trac.wordpress.org/browser/woo-pdf-invoice-builder/trunk/woocommerce-pdf-invoice-ajax.php#L425
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=2955112%40woo-pdf-invoice-builder/trunk&old=2953379%40woo-pdf-invoice-builder/trunk#file1
- https://www.wordfence.com/threat-intel/vulnerabilities/id/200fbfc1-df21-43b0-8eb1-b2ba0cc0c0df?source=cve