One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8343045 |
| Date de publication | 2023-06-07 13:15:09 (vue: 2023-06-07 15:06:56) |
| Titre | CVE-2021-4379 |
| Texte | Le plugin multi-devises WooCommerce pour WordPress est vulnérable au contournement d'autorisation en raison d'une vérification de capacité manquante sur la fonction WMC_BULK_FIXED_PRICE dans les versions jusqu'à et incluant 2.1.17.Cela permet aux attaquants authentifiés, avec des autorisations au niveau des abonnés et au-dessus, d'apporter des modifications aux prix des produits.
The WooCommerce Multi Currency plugin for WordPress is vulnerable to authorization bypass due to a missing capability check on the wmc_bulk_fixed_price function in versions up to, and including, 2.1.17. This makes it possible for authenticated attackers, with subscriber-level permissions and above, to make changes to product prices. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2021 4379 above attackers authenticated authorization bulk bypass capability changes check currency cve due fixed function including level make makes missing multi permissions plugin possible price prices product subscriber versions vulnerable wmc woocommerce wordpress |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.