Execució de codi Acowebs PDF Invoices and Packing Slips For WooCommerce Plugin for WordPress
03/04/2024
CVE-2024-30230
ALT: (9,0)
CVSS3: 7,8
Acowebs PDF Invoices and Packing Slips For WooCommerce Plugin for WordPress podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una vulnerabilitat d’injecció d’objectes PHP. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.
Sistemes Afectats
- WordPress Acowebs PDF Invoices and Packing Slips For WooCommerce Plugin WordPress 1.3.7
Remediació
Actualitzeu a la darrera versió del complement Acowebs PDF Invoices and Packing Slips For WooCommerce (1.3.8 o posterior), disponible al Directori de connectors de WordPress. Vegeu-ne les Referències.
Referències
- WordPress PDF Invoices and Packing Slips For WooCommerce Plugin
- WordPress PDF Invoices and Packing Slips For WooCommerce Plugin <= 1.3.7 is vulnerable to PHP Object Injection
- Deserialization of Untrusted Data vulnerability in Acowebs PDF Invoices and Packing Slips For WooCommerce.This issue affects PDF Invoices and Packing Slips For WooCommerce: from n/a through 1.3.7.
