CVE-2025-9463 in Payments Plugin and Checkout Plugin for WooCommerce: Stripe, PayPal, Square, Authorize.net Plugininformação

Sumário

de VulDB • 23/06/2026

O plugin WooCommerce: Stripe, PayPal, Square e Authorize.net para WordPress é vulnerável a Time-based SQL Injection por meio do parâmetro ‘order_by’ em todas as versões até 1.117.5 (incluída), devido à falta de escape adequado no fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso permite que atacantes autenticados, com acesso nível Assinante ou superior, anexem consultas SQL adicionais às já existentes para extrair informações sensíveis do banco de dados.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!