Tyche Softwares pakt Authentication Bypass kwetsbaarheid aan in Abandoned Cart Lite voor WooCommerce WordPress plugin

Tyche Softwares pakt Authentication Bypass kwetsbaarheid aan in Abandoned Cart Lite voor WooCommerce WordPress plugin

Op 29 mei 2023 heeft ons Wordfence Threat Intelligence team een Authentication Bypass kwetsbaarheid in Tyche Softwares's Abandoned Cart Lite for WooCommerce plugin geïdentificeerd en is begonnen met het verantwoordelijke openbaarmakingsproces. Deze plugin is actief geïnstalleerd op meer dan 30.000 WordPress websites. Deze kwetsbaarheid maakt het mogelijk voor een aanvaller om toegang te krijgen tot de accounts van gebruikers die hun winkelwagen hebben achtergelaten. Dit zijn meestal klanten, maar ze kunnen zich ook uitbreiden naar andere gebruikers op hoog niveau als aan de juiste voorwaarden wordt voldaan.

[Lees verder bij Wordfence]

20-06-2023 Deel
Deze website is gemaakt met Websitemachine.nl