CVE-2024-9592 in Easy PayPal Gift Certificate Plugin
요약
\~에 의해 VulDB • 2026. 06. 23.
WordPress용 Easy PayPal Gift Certificate 플러그인은 1.2.3 버전(해당 버전 포함)까지 Cross-Site Request Forgery(CSRF) 취약점이 존재합니다. 이는 'wpppgc_plugin_options' 함수에서 nonce 검증이 누락되었거나 잘못되어 발생합니다. 이를 통해 공격자는 사이트 관리자를 클릭 등의 행위를 수행하도록 속여 위조된 요청을 보낼 경우, 인증되지 않은 상태에서도 플러그인 설정을 업데이트하고 악성 JavaScript를 주입할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.