CVE-2022-2432 in Ecwid Ecommerce Shopping Cart Plugin
Zusammenfassung
von VulDB • 25.05.2026
Das WordPress-Plugin „Ecwid Ecommerce Shopping Cart“ ist in den Versionen bis einschließlich 6.10.23 anfällig für Cross-Site Request Forgery (CSRF). Dies ist auf eine fehlende oder fehlerhafte Nonce-Validierung in der Funktion `ecwid_update_plugin_params` zurückzuführen. Dies ermöglicht es nicht authentifizierten Angreifern, Plugin-Optionen zu aktualisieren, sofern sie einen Website-Administrator dazu bringen können, eine Aktion wie das Klicken auf einen Link auszuführen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.