CVE-2026-11324 in Placetopay Gateway Pluginالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تحتوي إضافات WooCommerce Placetopay Gateway وPlacetoPay/AvalPay gateway لـ WordPress على ثغرة Reflected Cross-Site Scripting (XSS) عبر معامل 'redirect-url' في الإصدارات حتى 3.2.2 وشاملةً لها، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب من الرموز الخاصة. وهذا يتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية ويب تعسفية في الصفحات التي يتم تنفيذها إذا تمكنوا من خداع مستخدم ما لإجراء إجراء معين مثل النقر على رابط.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Wordfence

حجز

05/06/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379738

EPSS

0.00280

KEV

لا

النشاطات

منخفض

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!