CVE-2026-5356 in LatePoint Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 08.

WordPress용 LatePoint – Calendar Booking Plugin for Appointments and Events 플러그인은 5.4.0 버전까지 모든 버전에서 부적절한 입력 검증(Improper Input Validation) 취약점이 존재합니다. 이는 해당 플러그인의 Stripe Connect 결제 처리기가 사용자가 제공한 PaymentIntent ID를 수락하기 때문에 발생합니다. 이로 인해 인증되지 않은 공격자가 이전에 성공했던 PaymentIntent 토큰을 공급하여 임의의 금액을 지불할 수 있게 됩니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Wordfence

예약하다

2026. 04. 01.

모더레이션

수락

항목

VDB-376834

EPSS

0.00000

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!