CVE-2024-0705 in Stripe Payment Plugin for WooCommerce Plugin
Resumen
por MITRE • 2024-01-19
El complemento Stripe Payment Plugin for WooCommerce para WordPress es vulnerable a la inyección SQL a través del parámetro 'id' en todas las versiones hasta la 3.7.9 incluida debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto hace posible que atacantes no autenticados agreguen consultas SQL adicionales a consultas ya existentes que pueden usarse para extraer información confidencial de la base de datos.
Once again VulDB remains the best source for vulnerability data.