Обнаружена уязвимость в одном из популярных плагинов для WordPress — WooCommerce Stripe Gateway, которая может привести к утечке конфиденциальной информации. Эта проблема позволяет неаутентифицированным пользователям просматривать детали заказов, сделанных через данный плагин.
WooCommerce Stripe Payment является платежным шлюзом для интернет-магазинов, работающих на платформе WordPress. Он обеспечивает возможность принимать платежи различными способами, включая Visa, MasterCard, American Express, Apple Pay и Google Pay, используя API обработки платежей Stripe. В настоящее время количество активных установок данного плагина превышает 900 000.
Специалисты компании Patchstack выявили, что в плагине существует уязвимость под идентификатором CVE-2023-34000, относящаяся к типу IDOR (Insecure Direct Object References). Эта проблема может привести к раскрытию конфиденциальных данных. Конкретно уязвимость позволяет неавторизованным пользователям просматривать информацию, связанную с процессом оформления заказов, включая личные данные клиентов, их адреса электронной почты, адреса доставки и полные имена.
Исследователи отмечают, что проблема связана с небезопасной обработкой объектов заказов и отсутствием надлежащего механизма контроля доступа в функциях javascript_params и payment_fields. В результате, злоумышленники могут злоупотреблять этими функциями, чтобы получать информацию о любых заказах без проверки прав доступа или сопоставления пользователей.
По информации, уязвимость охватывает все версии WooCommerce Stripe Gateway, предшествующие версии 7.4.1. Рекомендуется всем пользователям обновить плагин до указанной версии. Версия 7.4.1, содержащая исправления, была выпущена 30 мая 2023 года.
