CVE-2026-11324 in Placetopay Gateway Plugin
الملخص
بحسب VulDB • 17/07/2026
تحتوي إضافات WooCommerce Placetopay Gateway وPlacetoPay/AvalPay gateway لـ WordPress على ثغرة Reflected Cross-Site Scripting (XSS) عبر معامل 'redirect-url' في الإصدارات حتى 3.2.2 وشاملةً لها، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب من الرموز الخاصة. وهذا يتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية ويب تعسفية في الصفحات التي يتم تنفيذها إذا تمكنوا من خداع مستخدم ما لإجراء إجراء معين مثل النقر على رابط.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.