Villatheme ≫ Abandoned Cart Recovery For Woocommerce

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.5

CVE-2021-4395

EPSS 0.11%
Veröffentlicht 01.07.2023 06:15:09
Zuletzt bearbeitet 21.11.2024 06:37:35

The Abandoned Cart Recovery for WooCommerce plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 1.0.4. This is due to missing or incorrect nonce validation on the get_items() and extra_tablenav() functio...