CVE-2024-9592 in Easy PayPal Gift Certificate Plugin
Zusammenfassung
von VulDB • 07.07.2026
Das Easy PayPal Gift Certificate-Plugin für WordPress ist in den Versionen bis einschließlich 1.2.3 anfällig für Cross-Site Request Forgery (CSRF). Dies liegt an einer fehlenden oder fehlerhaften Nonce-Validierung in der Funktion 'wpppgc_plugin_options'. Dadurch können nicht authentifizierte Angreifer die Einstellungen des Plugins aktualisieren und bösartigen JavaScript-Code über eine gefälschte Anfrage injizieren, vorausgesetzt, sie können einen Website-Administrator dazu bringen, eine Aktion wie das Klicken auf einen Link auszuführen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.