CVE-2024-0705 in Stripe Payment Plugin for WooCommerce Plugin
Sumário
de VulDB • 24/06/2026
O plugin Stripe Payment Plugin para WooCommerce, destinado ao WordPress, é vulnerável a Injeção de SQL por meio do parâmetro 'id' em todas as versões até 3.7.9 (incluída), devido à falta de escape adequado no fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso permite que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, o que pode ser utilizado para extrair informações sensíveis do banco de dados.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.