CVE-2026-41471 in easy-paypal-events-ticketsinformación

Resumen

por VulDB • 2026-05-12

El plugin Easy PayPal Events & Tickets para WordPress, versiones 1.3 y anteriores, contiene una vulnerabilidad de divulgación de información en el punto de acceso de escaneo de códigos QR que permite a atacantes no autenticados enumerar y recuperar todos los registros de pedidos de clientes. Los atacantes pueden iterar sobre identificadores de publicación de WordPress secuenciales a través del punto de acceso scan_qr.php para recopilar el conjunto completo de pedidos almacenados en la base de datos sin requerir autenticación ni conocimiento previo de identificadores de pedido específicos. Este plugin fue cerrado oficialmente a partir del 2026-03-18.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-04-20

Divulgación

2026-05-04

Moderación

aceptado

Artículo

VDB-360997

CPE

listo

EPSS

0.00188

KEV

no

Actividades

muy bajo

Sector

Hostingprovider

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41471
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41471
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41471/

AnteriorVisión De ConjuntoPróximo

Want to know what is going to be exploited?

We predict KEV entries!