CVE-2025-9463 in Payments Plugin and Checkout Plugin for WooCommerce: Stripe, PayPal, Square, Authorize.net Plugin
Sumário
de VulDB • 23/06/2026
O plugin WooCommerce: Stripe, PayPal, Square e Authorize.net para WordPress é vulnerável a Time-based SQL Injection por meio do parâmetro ‘order_by’ em todas as versões até 1.117.5 (incluída), devido à falta de escape adequado no fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso permite que atacantes autenticados, com acesso nível Assinante ou superior, anexem consultas SQL adicionais às já existentes para extrair informações sensíveis do banco de dados.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.