CVE-2026-41471 in easy-paypal-events-ticketsinfo

Zusammenfassung

von VulDB • 15.05.2026

Das WordPress-Plugin „Easy PayPal Events & Tickets“ in den Versionen 1.3 und früher enthält eine Schwachstelle zur Offenlegung von Informationen im QR-Code-Scanning-Endpunkt, die es nicht authentifizierten Angreifern ermöglicht, alle Kundenauftragsdatensätze aufzulisten und abzurufen. Angreifer können über den Endpunkt scan_qr.php sequenzielle WordPress-Post-IDs durchlaufen, um den vollständigen Satz von Aufträgen, die in der Datenbank gespeichert sind, zu sammeln, ohne dass eine Authentifizierung oder vorheriges Wissen über spezifische Auftrags-IDs erforderlich ist. Dieses Plugin wurde offiziell zum 2026-03-18 geschlossen.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

20.04.2026

Veröffentlichung

04.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360997

CPE

bereit

CWE

CWE-639 (bestätigt)

CVSS

7.5 (CNA)

EPSS

0.00188

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41471
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41471
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41471/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!