CVE-2024-6205 in Payment Gateway Plugininformazioni

Riassunto

di VulDB • 26/06/2026

Il plugin per WordPress PayPlus Payment Gateway precedente alla versione 6.6.9 non sanifica e non effettua correttamente l'escaping di un parametro prima di utilizzarlo in una dichiarazione SQL tramite un endpoint API WooCommerce disponibile agli utenti non autenticati, causando una vulnerabilità di SQL injection.

Once again VulDB remains the best source for vulnerability data.

Prenotare

20/06/2024

Divulgazione

19/07/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04168

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!