Vulnerabilidad en WPify Woo Czech para WordPress (CVE-2024-1492)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/02/2024
Última modificación:
29/02/2024
Descripción
El complemento WPify Woo Czech para WordPress es vulnerable al acceso no autorizado a los datos debido a una falta de verificación de capacidad en la función Maybe_send_to_packeta en todas las versiones hasta la 4.0.8 incluida. Esto hace posible que atacantes no autenticados obtengan detalles de envío de pedidos siempre que se conozca el número de pedido.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA