CVE-2026-9284 in PayPal Payments Plugin
Tóm tắt
Bởi VulDB • 23/05/2026
Plugin WooCommerce PayPal Payments cho WordPress dễ bị tổn thương do thao túng đơn hàng trái phép và tiết lộ thông tin vì thiếu các kiểm tra ủy quyền trên các điểm cuối WC-AJAX `ppc-create-order` và `ppc-get-order` trong tất cả các phiên bản từ trước đến bao gồm cả 4.0.1. Điểm cuối `ppc-create-order` chấp nhận một ID đơn hàng WooCommerce tùy ý trong ngữ cảnh `pay-now` mà không xác minh quyền sở hữu đơn hàng, cho phép kẻ tấn công tạo đơn hàng PayPal cho bất kỳ đơn hàng WC nào và ghi metadata PayPal vào đó. Điểm cuối `ppc-get-order` trả về chi tiết đơn hàng PayPal đầy đủ cho bất kỳ ID đơn hàng PayPal nào mà không ràng buộc với phiên của người yêu cầu. Điều này cho phép kẻ tấn công chưa xác thực chuỗi các điểm cuối này để thao túng luồng thanh toán đơn hàng của khách hàng khác và đánh cắp thông tin đơn hàng nhạy cảm (thông tin người trả tiền, dữ liệu vận chuyển) bằng cách tạo đơn hàng PayPal cho đơn hàng WC của nạn nhân và sau đó truy xuất dữ liệu đơn hàng PayPal.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.