Gepubliceerde CVE's en disclosures

← Terug naar home

Disclosures & CVE's

Een overzicht van kwetsbaarheden die wij hebben gemeld en die publiek zijn geregistreerd. De CVE-credits staan op naam van Bas Albers (Secure Scope Research).

Wij vermelden een melding pas nadat de leverancier de fix heeft bevestigd en uitgerold.

Patchstack-onderzoekersprofiel

CVE's

CVE-2026-42744 CVSS 6.5 · Medium
Ads by WPQuads — Quick AdSense Reloaded · 100.000+ installaties

Ongeauthenticeerde manipulatie van het kortingsbedrag bij het aanmaken van een bestelling, waarmee het te betalen totaal kon worden verlaagd.

CWE-840 · business-logic bypass Gepubliceerd 27 mei 2026 Fix in v3.0.3
CVE-record Patchstack
CVE-2026-42732 CVSS 6.5 · Medium
Ads by WPQuads — Quick AdSense Reloaded · 100.000+ installaties

Onvolledige validatie van de PayPal IPN-callback, waardoor een betaalbevestiging onvoldoende werd gecontroleerd.

Broken authentication / IPN-validatie Gepubliceerd 27 mei 2026 Fix in v3.0.3
CVE-record Patchstack

Gecoördineerde meldingen

Aanvullende gecoördineerde meldingen, waaronder meldingen bij Nederlandse publieke organisaties, worden hier vermeld zodra de betrokken partij de fix heeft bevestigd.