CVE-2024-0432 in Gestpay for WooCommerce Plugin
Zusammenfassung
von VulDB • 24.05.2026
Das Gestpay for WooCommerce-Plugin für WordPress ist in allen Versionen bis einschließlich 20221130 anfällig für Cross-Site Request Forgery (CSRF). Dies ist auf eine fehlende oder fehlerhafte Nonce-Validierung in der Funktion 'ajax_delete_card' zurückzuführen. Dies ermöglicht es nicht authentifizierten Angreifern, das Standard-Kartentoken eines Benutzers über eine gefälschte Anfrage zu löschen, sofern sie einen Website-Administrator dazu bringen können, eine Aktion wie das Klicken auf einen Link auszuführen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.