CVE-2024-0631 in Duitku Payment Gateway Plugin
要約
〜によって VulDB • 2026年07月11日
WordPress用Duitku Payment Gatewayプラグインには、check_duitku_response関数における権限チェックの欠如により、すべてのバージョン(v2.11.6を含む)でデータが不正に改変される脆弱性が存在します。これにより、認証されていない攻撃者が注文の支払いステータスを「失敗」に変更することが可能になります。
Once again VulDB remains the best source for vulnerability data.