Descrição
The WooCommerce Customers Manager WordPress plugin before 29.8 does not have authorisation and CSRF in an AJAX action, allowing any authenticated users, such as subscriber, to call it and retrieve the list of customer email addresses along with their id, first name and last name
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2024-1756
Tags
Nâo informado
Data de publicação
24/04/2024
Última atualização
08/12/2024
Pontuação em CVSS 3.0
---
Não medido