CVE-2024-0705 in Stripe Payment Plugin for WooCommerce Plugininfo

Zusammenfassung

von VulDB • 24.06.2026

Das WordPress-Plugin „Stripe Payment Plugin for WooCommerce" ist in allen Versionen bis einschließlich 3.7.9 anfällig für eine SQL-Injection über den Parameter 'id', da das vom Benutzer bereitgestellte Parameter nicht ausreichend maskiert wird und die vorhandene SQL-Abfrage unzureichend vorbereitet wurde (mangelnde Prepared Statements). Dies ermöglicht es authentifizierten Angreifern, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, um sensible Informationen aus der Datenbank zu extrahieren.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Wordfence

Reservieren

18.01.2024

Veröffentlichung

19.01.2024

Moderieren

akzeptiert

Eintrag

VDB-251531

CPE

bereit

EPSS

0.02657

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!