CVE-2024-0705 in Stripe Payment Plugin for WooCommerce Plugininformación

Resumen

por MITRE • 2024-01-19

El complemento Stripe Payment Plugin for WooCommerce para WordPress es vulnerable a la inyección SQL a través del parámetro 'id' en todas las versiones hasta la 3.7.9 incluida debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto hace posible que atacantes no autenticados agreguen consultas SQL adicionales a consultas ya existentes que pueden usarse para extraer información confidencial de la base de datos.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Reservar

2024-01-18

Divulgación

2024-01-19

Moderación

aceptado

Artículo

VDB-251531

CPE

listo

EPSS

0.02657

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!