CVE-2025-9463 in Payments Plugin and Checkout Plugin for WooCommerce: Stripe, PayPal, Square, Authorize.net PluginИнформация

Сводка

по VulDB • 23.06.2026

В плагинах Payments Plugin и Checkout Plugin для WooCommerce (включая интеграции со Stripe, PayPal, Square и Authorize.net) для WordPress обнаружена уязвимость типа time-based SQL Injection в параметре ‘order_by’ во всех версиях вплоть до 1.117.5 включительно. Уязвимость вызвана недостаточной экранированием пользовательских параметров и отсутствием достаточной подготовки (preparation) существующего SQL-запроса. Это позволяет атакующим с уровнем доступа Subscriber и выше добавлять дополнительные SQL-запросы к уже выполняемым запросам, что может быть использовано для извлечения конфиденциальной информации из базы данных.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Источники

Interested in the pricing of exploits?

See the underground prices here!