Обнаруженная уязвимость в плагине для WordPress позволяет неавторизированному злоумышленнику просматривать детали заказа, который был размещен через плагин.
WooCommerce Stripe Payment — это платежный шлюз для сайтов электронной коммерции WordPress.
Плагин имеет около миллиона загрузок и позволяет веб-сайтам принимать различные способы оплаты: Visa, MasterCard, American Express, Apple Pay и Google Pay.
Уязвимость позволяет неавторизированному злоумышленнику просматривать данные страницы и заказа, узнавать персональные данные, адреса электронной почты, доставки и ФИО пользователя.
Раскрытие таких данных позволяет злоумышленникам украсть учетные записи через целевые фишинговые письма на электронную почту.
Уязвимость появилась из-за недостаточной безопасности обработки объектов заказа и отсутствия надлежащих мер контроля доступа в функциях плагина.
Уязвимость затрагивает все версии WooCommerce Stripe Gateway ниже 7.4.1. Будьте осторожны.
Об этом сообщает ТК ВзломаНет.
