分类：SQL 注入 - sleeper

ZoodPay WooCommerce 插件退款回调链路分析：公开入口、失效验签与未参数化 SQL

在审计 zoodpay 插件时，我关注到一条完整的风险链：

CVE-2026-3657 My Sticky Bar <= 2.8.6 - Unauthenticated SQL Injection

My Sticky Bar Plugin <= 2.8.6