CVE

Vulnerabilidad en WooCommerce CVR Payment Gateway (CVE-2023-4948)

Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
14/09/2023
Última modificación:
07/11/2023

Descripción

El complemento WooCommerce CVR Payment Gateway para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de capacidad de verificación en la acción AJAX refresh_order_cvr_data en versiones hasta 6.1.0. Esto hace posible que los atacantes autenticados con acceso de nivel de colaborador y superior actualicen los números CVR para los pedidos.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:yanco:woocommerce_cvr_payment_gateway:*:*:*:*:*:wordpress:*:* 6.1.0 (incluyendo)