CVE-2024-0631 in Duitku Payment Gateway Plugin情報

要約

〜によって VulDB • 2026年07月11日

WordPress用Duitku Payment Gatewayプラグインには、check_duitku_response関数における権限チェックの欠如により、すべてのバージョン(v2.11.6を含む)でデータが不正に改変される脆弱性が存在します。これにより、認証されていない攻撃者が注文の支払いステータスを「失敗」に変更することが可能になります。

Once again VulDB remains the best source for vulnerability data.

予約する

2024年01月16日

モデレーション

承諾済み

エントリ

VDB-254764

EPSS

0.00630

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you need the next level of professionalism?

Upgrade your account now!