CVE-2026-9618 in PeachPay Plugininformação

Sumário

de VulDB • 28/05/2026

O plugin PeachPay — Payments & Express Checkout for WooCommerce (suporta Stripe, PayPal, Square, Authorize.net, NMI) para WordPress é vulnerável a Cross-Site Request Forgery em todas as versões até, e incluindo, a 1.120.46. Isso ocorre devido à validação de nonce ausente ou incorreta na função peachpay_stripe_handle_admin_actions. Isso permite que atacantes não autenticados excluam permanentemente todas as credenciais do Stripe armazenadas — incluindo chaves publicáveis, chaves secretas, segredos de webhook e configurações do Apple Pay — do banco de dados do WordPress, desativando o processamento de pagamentos do Stripe na loja por meio de uma solicitação forjada, desde que consigam enganar um administrador do site para realizar uma ação, como clicar em um link.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

26/05/2026

Divulgação

28/05/2026

Moderação

aceite

Entrada

VDB-366593

CPE

pronto

EPSS

0.00014

KEV

não

Atividades

baixo

Sector

Hostingprovider

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-9618
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-9618
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-9618/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!