Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2024-13638
- EPSS 0.23%
- Veröffentlicht 28.02.2025 09:15:10
- Zuletzt bearbeitet 06.03.2025 16:36:54
The Order Attachments for WooCommerce plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 2.5.1 via the 'uploads' directory. This makes it possible for unauthenticated attackers to extract sensit...
4.3
CVE-2024-9756
- EPSS 2.44%
- Veröffentlicht 12.10.2024 07:15:02
- Zuletzt bearbeitet 25.11.2024 20:49:23
The Order Attachments for WooCommerce plugin for WordPress is vulnerable to unauthorized limited arbitrary file uploads due to a missing capability check on the wcoa_add_attachment AJAX action in versions 2.0 to 2.4.1. This makes it possible for auth...
1