CVE-2024-0705 in Stripe Payment Plugin for WooCommerce PluginИнформация

Сводка

по VulDB • 24.06.2026

Плагин Stripe Payment Plugin для WooCommerce, предназначенный для WordPress, уязвим к SQL-инъекции через параметр 'id' во всех версиях вплоть до 3.7.9 включительно из-за недостаточного экранирования пользовательских параметров и отсутствия достаточной подготовки (preparation) существующего SQL-запроса. Это позволяет неавторизованным злоумышленникам добавлять дополнительные SQL-запросы к уже существующим, что может быть использовано для извлечения конфиденциальной информации из базы данных.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Wordfence

Резервировать

18.01.2024

Раскрытие

19.01.2024

Модерация

принято

Вход

VDB-251531

EPSS

0.02657

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!