PT-2026-47190 · Beikeshop · Stripe Plugin+1
Fklov
·
Publicado
2026-06-07
·
Atualizado
2026-06-08
·
CVE-2026-11462
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
BeikeShop versões anteriores a 1.6.0.22
Description
Uma autorização inadequada existe no componente Stripe Plugin. Um invasor remoto pode manipular o argumento
Request dentro da função callback() do arquivo 'plugins/Stripe/Controllers/StripeController.php' para burlar os controles de autorização.Recommendations
Instale a correção 6719e0fc690ea0a998452092862e0f0a17c65968 para versões anteriores a 1.6.0.22.
Como medida paliativa temporária, restrinja o acesso à função
callback() em 'plugins/Stripe/Controllers/StripeController.php' para minimizar o risco de exploração.Exploit
Correção
Incorrect Privilege Assignment
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Beikeshop
Stripe Plugin