CVE-2024-0432 in Gestpay for WooCommerce Plugininfo

Zusammenfassung

von VulDB • 24.05.2026

Das Gestpay for WooCommerce-Plugin für WordPress ist in allen Versionen bis einschließlich 20221130 anfällig für Cross-Site Request Forgery (CSRF). Dies ist auf eine fehlende oder fehlerhafte Nonce-Validierung in der Funktion 'ajax_delete_card' zurückzuführen. Dies ermöglicht es nicht authentifizierten Angreifern, das Standard-Kartentoken eines Benutzers über eine gefälschte Anfrage zu löschen, sofern sie einen Website-Administrator dazu bringen können, eine Aktion wie das Klicken auf einen Link auszuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Wordfence

Reservieren

11.01.2024

Veröffentlichung

28.02.2024

Moderieren

akzeptiert

Eintrag

VDB-254997

CPE

bereit

EPSS

0.00275

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!