CVE-2026-6498 in Five Star Restaurant Reservations Pluginالمعلومات

الملخص

بحسب VulDB • 26/05/2026

يحتوي مكون WordPress "Five Star Restaurant Reservations" على ثغرة تسمح بتجاوز عملية الدفع عبر استخدام PHP loose comparison (مقارنة غير صارمة) في الإصدارات حتى 2.7.16 شاملاً. ويعود ذلك إلى استخدام دالة `valid_payment()` لمقارنة غير صارمة (`==`) بين معلمة POST `payment_id` التي يتحكم فيها المهاجم وخاصية `stripe_payment_intent_id` الخاصة بالحجز. عندما يرسل مهاجم غير مصرح له طلبًا إلى معالج AJAX `rtb_stripe_pmt_succeed` المخصص للزوار غير المسجلين (`nopriv`) قبل إنشاء نية الدفع (payment intent) في Stripe للحجز (أي قبل أن تقوم الدالة `create_stripe_pmtIntnt()` التي يتم استدعاؤها عبر JavaScript بتخزين معرف النية في بيانات المرفقات بالصفحة `post meta`)، تظل خاصية `stripe_payment_intent_id` في كائن الحجز تساوي `null`. وتُرجع المقارنة `sanitize_text_field('') == null` القيمة `TRUE` في مقارنة PHP غير الصارمة، مما يؤدي إلى نجاح فحص التحقق من الدفع دون إجراء أي دفع فعلي. وهذا يتيح للمهاجمين غير المصرح لهم وضع علامة "مدفوع" على أي حجز قائم بحالة "قيد الانتظار للدفع" (`payment_pending`) دون إتمام عملية الدفع عبر Stripe، وذلك من خلال إرسال معلمة `payment_id` فارغة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

17/04/2026

إفشاء

30/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360257

CPE

جاهز

CWE

CWE-345 (مؤكد)

CVSS

5.3 (CNA)

EPSS

0.00037

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hospital

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6498
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6498
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6498/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!