CVE-2026-3177

Name of the Vulnerable Software and Affected Versions The Charitable – Donation Plugin for WordPress – Fundraising with Recurring Donations & More versões até 1.8.9.7

Description O plugin Charitable – Donation Plugin for WordPress é afetado por uma falha devido à falta de verificação criptográfica de eventos webhook de entrada do Stripe. Isso permite que invasores forjem cargas úteis de webhook payment intent.succeeded e marquem falsamente doações pendentes como concluídas sem um pagamento válido.

Recommendations Atualize para uma versão mais recente que 1.8.9.7.