PT-2026-23251 · Vanquish+1 · Woocommerce Order Details+1

Phat Rio

Publicado

2026-03-05

Atualizado

2026-03-05

CVE-2026-27374

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions vanquish WooCommerce Order Details versions n/a through 3.1

Description An authorization issue exists in vanquish WooCommerce Order Details, allowing exploitation of incorrectly configured access control security levels. The issue is related to missing authorization checks.

Recommendations Update vanquish WooCommerce Order Details to a version greater than 3.1.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2026-27374

Produtos afetados

Woocommerce

Woocommerce Order Details

PT-2026-23251 · Vanquish+1 · Woocommerce Order Details+1

CVE-2026-27374

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4