Source |
CVE Liste |
Identifiant |
8398538 |
Date de publication |
2023-10-21 02:15:07 (vue: 2023-10-21 06:07:29) |
Titre |
CVE-2023-5132 |
Texte |
Le plugin SOISY Pagamento Rateale pour WordPress est vulnérable à l'accès non autorisé des données en raison d'une vérification des capacités manquantes sur la fonction ParseremoteRquest dans les versions jusqu'à et incluant 6.0.1.Cela permet aux attaquants non authentifiés avec une connaissance d'un ID de commande WooCommerce existant pour exposer les informations de commande WooCommerce sensibles (par exemple, nom, adresse, adresse e-mail et autres métadonnées de l'ordre).
The Soisy Pagamento Rateale plugin for WordPress is vulnerable to unauthorized access of data due to a missing capability check on the parseRemoteRequest function in versions up to, and including, 6.0.1. This makes it possible for unauthenticated attackers with knowledge of an existing WooCommerce Order ID to expose sensitive WooCommerce order information (e.g., Name, Address, Email Address, and other order metadata). |
Envoyé |
Oui |
Condensat |
2023 5132 access address attackers capability check cve data due email existing expose function including information knowledge makes metadata missing name order other pagamento parseremoterequest plugin possible rateale sensitive soisy unauthenticated unauthorized versions vulnerable woocommerce wordpress |
Tags |
|
Stories |
|
Notes |
|
Move |
|