CVE-2026-6798 - 2Download Connector for 2DL Hosted Checkout <= 0.1.5 - Missing Authorization to Unauthenticated Sensitive Customer Subscription Data Exposure via 'ToDownload_email' Parameter
Özet
Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-19 tarihinde yayınlanmış olup, topluluktan 195 görüntülenme almıştır. uzaktan kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
WordPress için 2DL Barındırılan Ödeme eklentisi için 2Download Bağlayıcısı, 0.1.5'e kadar (bu sürüm dahil) tüm sürümlerde yetkisiz erişime karşı savunmasızdır. Bunun nedeni eklentinin, kullanıcının bir eylemi gerçekleştirme yetkisine sahip olduğunu doğru şekilde doğrulamamasıdır. Bu, kimliği doğrulanmamış saldırganların abonelik durumu, ürün adları, sipariş kimlikleri, satın alma tarihleri ve son kullanma tarihleri dahil olmak üzere rastgele müşterilerin abonelik verilerini görüntülemesine olanak tanır.
Orijinal Aciklama (Ingilizce)
The 2Download Connector for 2DL Hosted Checkout plugin for WordPress is vulnerable to unauthorized access in all versions up to, and including, 0.1.5. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it possible for unauthenticated attackers to view arbitrary customers' subscription data including subscription status, product names, order IDs, purchase dates, and expiry dates.
Kaynak Kodu İndir
Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.
Şimdi İndirDosya Boyutu: ~3 KB | MD5: ed4964b1f84c86e9298307491c972944
Galeri görseli bulunmuyor.
Henüz tartışma başlatılmamış.