PT-2026-52806 · Funnelkit · Funnelkit Payment Gateway For Stripe Woocommerce

Publicado

2026-06-26

·

Atualizado

2026-06-26

·

CVE-2026-57635

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Unauthenticated Cross Site Request Forgery (CSRF) in FunnelKit Payment Gateway for Stripe WooCommerce <= 1.14.0.3 versions.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2026-57635

Produtos afetados

Funnelkit Payment Gateway For Stripe Woocommerce