CVE-2026-7626— WordPress plugin Slek Gateway for WooCommerce 信息泄露漏洞
Possible ATT&CK Techniques 2AI
T1005 · Data from Local System T1213 · Data from Information RepositoriesAffected Version Matrix 1
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| qqqjus | Slek Gateway for WooCommerce | ≤ 1.0 | affected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-7626の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Slek Gateway for WooCommerce <= 1.0 - Unauthenticated Insufficiently Protected Credentials via Payment Redirect Form Hidden Fields
ソース: NVD (National Vulnerability Database)
脆弱性説明
The Slek Gateway for WooCommerce plugin for WordPress is vulnerable to Information Exposure in version 1.0. This is due to the wsb_handle_slek_payment_redirect() function placing the merchant's slek_key and slek_secret API credentials directly into a client-side HTML form, and additionally embedding the slek_secret as a plaintext GET parameter in the IPN callback URL. This makes it possible for unauthenticated attackers who can place an order on the affected store to extract the merchant's API credentials by viewing the HTML source or using browser DevTools on the WooCommerce order-pay page before the JavaScript auto-submit fires.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
信息暴露
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
WordPress plugin Slek Gateway for WooCommerce 信息泄露漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。 WordPress plugin Slek Gateway for WooCommerce 1.0版本存在信息泄露漏洞,该漏洞源于wsb_handle_slek_payment_redirect函数将商户的slek_key和slek_secret A
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| qqqjus | Slek Gateway for WooCommerce | 0 ~ 1.0 | - |
II. CVE-2026-7626の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-7626のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-7626 补丁与修复 (3)
CVE-2026-7626 厂商安全公告 (1)
IV. 関連脆弱性
同じ弱点: CWE-200
- CVE-2026-24198
NVIDIA GPU Display Driver for Linux Race Condition 漏洞 - CVE-2026-9352
NousResearch hermes-agent Messaging Gateway local.py _make_r - CVE-2026-9349
calcom cal.diy Generic React API bookings-single-view.getSer - CVE-2026-40166
authentik: Non-admin user can retrieve confidential OAuth cl - CVE-2026-3636
Sanitize team member data returned by API
V. CVE-2026-7626へのコメント
まだコメントはありません