CVE-2026-11575 in Payment Solutions Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 17.

PhonePe Payment Solutions WordPress 플러그인 3.1.0 이전 버전에서는 들어오는 결제 콜백의 진위 여부를 적절하게 검증하지 않습니다: 현재 설정 흐름을 통해 구성된 사이트에서 콜백 서명을 검증하는 데 사용되는 비밀 키가 비어 있으므로, 예상되는 서명은 요청 본문에 대한 무키 해시로 단순화되며 이는 누구나 계산할 수 있습니다. 이로 인해 인증되지 않은 공격자가 결제 성공 알림을 위조하여 실제 결제가 이루어지지 않았음에도 불구하고 미결제 WooCommerce 주문을 결제 완료로 표시할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

WPScan

예약하다

2026. 06. 08.

모더레이션

수락

항목

VDB-379762

EPSS

0.00000

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!