CVE-2024-9592 in Easy PayPal Gift Certificate Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 23.

WordPress용 Easy PayPal Gift Certificate 플러그인은 1.2.3 버전(해당 버전 포함)까지 Cross-Site Request Forgery(CSRF) 취약점이 존재합니다. 이는 'wpppgc_plugin_options' 함수에서 nonce 검증이 누락되었거나 잘못되어 발생합니다. 이를 통해 공격자는 사이트 관리자를 클릭 등의 행위를 수행하도록 속여 위조된 요청을 보낼 경우, 인증되지 않은 상태에서도 플러그인 설정을 업데이트하고 악성 JavaScript를 주입할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!