Informazioni sul CVE-2023-2179

WooCommerce Order Status Change Notifier <= 1.1.0 – Subscriber+ Arbitrary Order Status Update

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2023-2179

Descrizione: The WooCommerce Order Status Change Notifier WordPress plugin through 1.1.0 does not have authorisation and CSRF when updating status orders via an AJAX action available to any authenticated users, which could allow low privilege users such as subscriber to update arbitrary order status, making them paid without actually paying for them for example

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/fbc56973-4225-4f44-8c38-d488e57cd551

Prodotti interessati

Unknown – WooCommerce Order Status Change Notifier

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: WooCommerce Order Status Change Notifier
Anno: 2023
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2023)