PT-2026-27640 · WordPress · Peprodev Ultimate Invoice

Ashkan Moghaddas

Publicado

2026-03-25

Atualizado

2026-04-04

CVE-2026-2343

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions PeproDev Ultimate Invoice WordPress plugin versions through 2.2.5

Description The plugin allows for the bulk download of invoices, generating ZIP archives containing exported invoice PDFs. The ZIP file names are predictable, potentially allowing an attacker to brute force and retrieve Personally Identifiable Information (PII).

Recommendations Update PeproDev Ultimate Invoice WordPress plugin to a version later than 2.2.5.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2026-2343

Produtos afetados

Peprodev Ultimate Invoice

PT-2026-27640 · WordPress · Peprodev Ultimate Invoice

CVE-2026-2343

Identificadores relacionados

Produtos afetados

Referências · 4