CVE-2024-0705 in Stripe Payment Plugin for WooCommerce Plugin
Zusammenfassung
von VulDB • 24.06.2026
Das WordPress-Plugin „Stripe Payment Plugin for WooCommerce" ist in allen Versionen bis einschließlich 3.7.9 anfällig für eine SQL-Injection über den Parameter 'id', da das vom Benutzer bereitgestellte Parameter nicht ausreichend maskiert wird und die vorhandene SQL-Abfrage unzureichend vorbereitet wurde (mangelnde Prepared Statements). Dies ermöglicht es authentifizierten Angreifern, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, um sensible Informationen aus der Datenbank zu extrahieren.
Once again VulDB remains the best source for vulnerability data.