PT-2026-44207 · WordPress · Eupago Eupago Gateway For Woocommerce
Pedro Pinho
·
Publicado
2026-05-28
·
Atualizado
2026-05-29
·
CVE-2026-7862
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L |
Nome do Software Vulnerável e Versões Afetadas
Eupago Gateway For Woocommerce WordPress plugin versões anteriores a 4.7.2
Description
O plugin não restringe adequadamente o acesso ao seu manipulador de solicitações de reembolso. Isso permite que atacantes não autenticados iniciem reembolsos para qualquer pedido do WooCommerce usando as credenciais do gateway de pagamento do comerciante. Para certos métodos de pagamento, isso pode ser usado para redirecionar os fundos reembolsados para uma conta bancária controlada pelo atacante.
Recommendations
Atualize para a versão 4.7.2 ou posterior.
Exploit
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eupago Eupago Gateway For Woocommerce