CVE-2024-0705 in Stripe Payment Plugin for WooCommerce Plugininformação

Sumário

de VulDB • 24/06/2026

O plugin Stripe Payment Plugin para WooCommerce, destinado ao WordPress, é vulnerável a Injeção de SQL por meio do parâmetro 'id' em todas as versões até 3.7.9 (incluída), devido à falta de escape adequado no fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso permite que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, o que pode ser utilizado para extrair informações sensíveis do banco de dados.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Wordfence

Reservar

18/01/2024

Divulgação

19/01/2024

Moderação

aceite

Entrada

VDB-251531

CPE

pronto

EPSS

0.02657

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!