CVE-2024-1756

The WooCommerce Customers Manager WordPress plugin before 29.8 does not have authorisation and CSRF in an AJAX action, allowing any authenticated users, such as subscriber, to call it and retrieve the list of customer email addresses along with their id, first name and last name

CVSS

No CVSS.

References

Link	Resource
https://wpscan.com/vulnerability/0baedd8d-2bbe-4091-bec4-f99e25d7290d/

Configurations

No configuration.

History

24 Apr 2024, 13:39

Type	Values Removed	Values Added
Summary		(es) El complemento WooCommerce Customers Manager de WordPress anterior a 29.8 no tiene autorización ni CSRF en una acción AJAX, lo que permite a cualquier usuario autenticado, como un suscriptor, llamarlo y recuperar la lista de direcciones de correo electrónico de los clientes junto con su identificación, nombre y apellido.

24 Apr 2024, 05:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2024-04-24 05:15

Updated : 2024-04-24 13:39

NVD link : CVE-2024-1756

Mitre link : CVE-2024-1756

CVE.ORG link : CVE-2024-1756

JSON object : View

Products Affected

No product.

CWE

No CWE.

JSON object

Attach tags to CVE-2024-1756

Attach tags to `CVE-2024-1756`