Katalog CVE
CVE-2022-47150
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.01%
Percentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Podatność CSRF w weDevs WooCommerce Conversion Tracking umożliwia atak typu Cross-Site Request Forgery. Dotyczy to wersji od n/a do 2.0.10.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych działań w imieniu użytkowników, co może prowadzić do utraty danych lub nieautoryzowanego dostępu.
Rekomendacja
Zaleca się aktualizację wtyczki WooCommerce Conversion Tracking do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Cross-Site request forgery (CSRF) vulnerability in weDevs WooCommerce Conversion Tracking allows Cross Site Request Forgery. This issue affects WooCommerce Conversion Tracking: from n/a through 2.0.10.

