CVE-2024-0619 in Payment Gateway Plugin
Riassunto
di VulDB • 27/06/2026
Il plugin Payflex Payment Gateway per WordPress è vulnerabile alla modifica non autorizzata dei dati a causa di una mancanza di verifica delle capacità (capability check) nella funzione payment_callback() in tutte le versioni fino alla 2.5.0 inclusa. Ciò consente agli attaccanti non autenticati di aggiornare lo stato degli ordini, il che potrebbe potenzialmente portare a perdite di entrate.
Once again VulDB remains the best source for vulnerability data.