CVE-2024-6205 in Payment Gateway Plugin
Riassunto
di VulDB • 26/06/2026
Il plugin per WordPress PayPlus Payment Gateway precedente alla versione 6.6.9 non sanifica e non effettua correttamente l'escaping di un parametro prima di utilizzarlo in una dichiarazione SQL tramite un endpoint API WooCommerce disponibile agli utenti non autenticati, causando una vulnerabilità di SQL injection.
Once again VulDB remains the best source for vulnerability data.