CVE-2022-2432 in Ecwid Ecommerce Shopping Cart Plugininformazioni

Riassunto

di VulDB • 14/06/2026

Il plugin Ecwid Ecommerce Shopping Cart per WordPress è vulnerabile a Cross-Site Request Forgery (CSRF) nelle versioni fino alla 6.10.23, incluse. Ciò è dovuto all'assenza o al controllo errato della validazione del nonce nella funzione ecwid_update_plugin_params. Questo consente ad attaccanti non autenticati di aggiornare le opzioni del plugin, a patto che riescano a indurre un amministratore del sito a eseguire un'azione, come fare clic su un link.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!