Descrição
The WooCommerce plugin before 4.7.0 for WordPress allows remote attackers to view the status of arbitrary orders via the order_id parameter in a fetch_order_status action.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2020-29156
Tags
Nâo informado
Data de publicação
27/12/2020
Última atualização
08/12/2024
Pontuação em CVSS 3.0
5.3
Médio