CVE-2026-6498 in Five Star Restaurant Reservations Plugininformación

Resumen

por VulDB • 2026-05-15

El plugin de reservas para restaurantes Five Star Restaurant Reservations para WordPress es vulnerable a un bypass de pago mediante coerción de tipos de PHP en las versiones anteriores o iguales a la 2.7.16. Esto se debe a que la función valid_payment() utiliza una comparación laxa de PHP (==) entre el parámetro POST payment_id controlado por el atacante y la propiedad booking's stripe_payment_intent_id. Cuando un atacante no autenticado envía una solicitud al manejador AJAX nopriv rtb_stripe_pmt_succeed antes de que se haya creado la intención de pago de Stripe para una reserva (es decir, antes de que la llamada create_stripe_pmtIntnt() activada por JavaScript haya almacenado un ID de intención en los metadatos del post), la propiedad stripe_payment_intent_id en el objeto de reserva permanece como null. La comparación sanitize_text_field('') == null se evalúa como TRUE en la comparación laxa de PHP, lo que hace que la verificación de pago pase sin ningún pago real. Esto permite a los atacantes no autenticados marcar cualquier reserva con pago pendiente existente como pagada sin completar un pago de Stripe, enviando un parámetro payment_id vacío.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Reservar

2026-04-17

Divulgación

2026-04-30

Moderación

aceptado

Artículo

VDB-360257

CPE

listo

EPSS

0.00037

KEV

no

Actividades

muy bajo

Sector

Hospital

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6498
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6498
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6498/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!