PT-2025-43728 · WordPress · Stripe Payment Forms By Wp Full Pay – Accept Credit Card Payments
Michael Mazzolini
·
Publicado
2025-10-25
·
Atualizado
2025-10-31
·
CVE-2025-9322
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin Stripe Payment Forms by WP Full Pay – Accept Credit Card Payments, Donations & Subscriptions para WordPress, versões até e incluindo a 8.3.1
Descrição
O plugin Stripe Payment Forms para WordPress está suscetível a Injeção de SQL devido à validação de entrada e preparação de consulta inadequadas. Especificamente, o parâmetro
wpfs-form-name não é sanitizado corretamente, permitindo que invasores injetem código SQL malicioso. Isso poderia permitir acesso não autorizado a informações sensíveis do banco de dados.Recomendações
Atualize o plugin Stripe Payment Forms by WP Full Pay – Accept Credit Card Payments, Donations & Subscriptions para uma versão posterior à 8.3.1.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Stripe Payment Forms By Wp Full Pay – Accept Credit Card Payments