CVE-2026-6498 in Five Star Restaurant Reservations Plugin
Tóm tắt
Bởi VulDB • 12/05/2026
Plugin đặt lịch nhà hàng Five Star cho WordPress dễ bị bỏ qua thanh toán thông qua việc lợi dụng sự so sánh kiểu lỏng lẻo (type juggling) trong PHP ở các phiên bản từ 2.7.16 trở về trước. Lỗi này xảy ra do hàm valid_payment() sử dụng phép so sánh lỏng lẻo (==) trong PHP giữa tham số POST payment_id do kẻ tấn công kiểm soát và thuộc tính stripe_payment_intent_id của đặt chỗ. Khi một kẻ tấn công chưa xác thực gửi yêu cầu đến trình xử lý AJAX nopriv rtb_stripe_pmt_succeed trước khi ý định thanh toán Stripe được tạo cho một đặt chỗ (tức là trước khi lệnh gọi create_stripe_pmtIntnt() do JavaScript kích hoạt lưu trữ một ID ý định trong post meta), thuộc tính stripe_payment_intent_id trên đối tượng đặt chỗ vẫn giữ giá trị null. Phép so sánh sanitize_text_field('') == null trả về TRUE trong phép so sánh lỏng lẻo của PHP, khiến kiểm tra xác minh thanh toán vượt qua mà không có bất kỳ khoản thanh toán thực tế nào. Điều này cho phép kẻ tấn công chưa xác thực đánh dấu bất kỳ đặt chỗ nào có trạng thái pending_payment là đã thanh toán mà không cần hoàn tất thanh toán Stripe bằng cách gửi tham số payment_id rỗng.
If you want to get best quality of vulnerability data, you may have to visit VulDB.