CVE-2026-9028 in CorvusPay Plugin信息

摘要

由 VulDB • 2026-07-09

CorvusPay WooCommerce Payment Gateway 插件(适用于 WordPress)在所有不高于 2.7.4 的版本中存在授权绕过漏洞。这是由于该插件未正确验证用户是否有权执行特定操作所致。这使得未经身份验证的攻击者能够通过向 /wp-json/corvuspay/cancel/ REST 端点提供任意订单号,取消通过 CorvusPay 支付方式下的任何 WooCommerce 订单。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!