CVE-2026-41471

Nome do Software Vulnerável e Versões Afetadas Easy PayPal Events & Tickets plugin for WordPress versões 1.3 e anteriores

Description Um problema de divulgação de informações existe no endpoint de varredura de código QR. Atacantes não autenticados podem enumerar e recuperar todos os registros de pedidos de clientes iterando sobre IDs de postagens sequenciais do WordPress através do endpoint 'scan qr.php', permitindo a coleta do conjunto completo de pedidos armazenados no banco de dados.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.