PT-2026-57407 · WordPress · Cost Calculator Builder

Oper999

·

Publicado

2026-07-11

·

Atualizado

2026-07-11

·

CVE-2026-10865

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Cost Calculator Builder versões anteriores a 4.0.12
Description A exposição de informações sensíveis ocorre através do corpo do template quando a opção 'use in all calculators' está ativada para um ou mais gateways de pagamento nas configurações globais. Atacantes não autenticados podem extrair a chave secreta do Stripe, a chave secreta do Razorpay e o client secret do PayPal em texto simples do código-fonte de qualquer página que contenha uma calculadora, permitindo o controle total das contas do gateway de pagamento do comerciante.
Recommendations Atualize para a versão 4.0.12 ou posterior. Desative a opção 'use in all calculators' para gateways de pagamento nas configurações globais como uma medida de mitigação temporária.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-10865

Produtos afetados

Cost Calculator Builder