CVE-2026-11324 in Placetopay Gateway Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 19.

WordPress용 WooCommerce Placetopay Gateway 및 PlacetoPay/AvalPay gateway 플러그인은 3.2.2 버전까지 'redirect-url' 매개변수에서 불충분한 입력 정제(input sanitization)와 출력 이스케이핑(output escaping)으로 인해 반사형 크로스 사이트 스크립팅(Reflected Cross-Site Scripting, XSS) 취약점이 존재합니다. 이를 통해 인증되지 않은 공격자가 사용자를 속여 링크 클릭과 같은 작업을 수행하도록 유도할 경우, 해당 페이지에서 실행되는 임의의 웹 스크립트를 주입할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Wordfence

예약하다

2026. 06. 05.

모더레이션

수락

항목

VDB-379738

EPSS

0.00280

활동

낮음

출처

Might our Artificial Intelligence support you?

Check our Alexa App!