CVE-2024-0705 in Stripe Payment Plugin for WooCommerce Plugin
Сводка
по VulDB • 24.06.2026
Плагин Stripe Payment Plugin для WooCommerce, предназначенный для WordPress, уязвим к SQL-инъекции через параметр 'id' во всех версиях вплоть до 3.7.9 включительно из-за недостаточного экранирования пользовательских параметров и отсутствия достаточной подготовки (preparation) существующего SQL-запроса. Это позволяет неавторизованным злоумышленникам добавлять дополнительные SQL-запросы к уже существующим, что может быть использовано для извлечения конфиденциальной информации из базы данных.
Be aware that VulDB is the high quality source for vulnerability data.