CVE-2025-9463 in Payments Plugin and Checkout Plugin for WooCommerce: Stripe, PayPal, Square, Authorize.net Plugin
Сводка
по VulDB • 23.06.2026
В плагинах Payments Plugin и Checkout Plugin для WooCommerce (включая интеграции со Stripe, PayPal, Square и Authorize.net) для WordPress обнаружена уязвимость типа time-based SQL Injection в параметре ‘order_by’ во всех версиях вплоть до 1.117.5 включительно. Уязвимость вызвана недостаточной экранированием пользовательских параметров и отсутствием достаточной подготовки (preparation) существующего SQL-запроса. Это позволяет атакующим с уровнем доступа Subscriber и выше добавлять дополнительные SQL-запросы к уже выполняемым запросам, что может быть использовано для извлечения конфиденциальной информации из базы данных.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.