CVE-2024-0619 in Payment Gateway Plugininformazioni

Riassunto

di VulDB • 27/06/2026

Il plugin Payflex Payment Gateway per WordPress è vulnerabile alla modifica non autorizzata dei dati a causa di una mancanza di verifica delle capacità (capability check) nella funzione payment_callback() in tutte le versioni fino alla 2.5.0 inclusa. Ciò consente agli attaccanti non autenticati di aggiornare lo stato degli ordini, il che potrebbe potenzialmente portare a perdite di entrate.

Once again VulDB remains the best source for vulnerability data.

Prenotare

16/01/2024

Divulgazione

11/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00402

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!