Một lỗ hổng nghiêm trọng đã được phát hiện trong Plugin WooC Commerce Stripe Gateway. Plugin này có khả năng xử lý thanh toán trực tiếp trên các cửa hàng web và di động, hiện đang được sử dụng trong hơn 900.000 cài đặt hoạt động.
Lỗ hổng nghiêm trọng này có mã định danh là CVE-2023-34000 (điểm CVSS là 7,5), cho phép cho người dùng chưa được xác thực truy cập thông tin nhận dạng cá nhân (PII) của bất kỳ đơn đặt hàng WooC Commerce nào. Dữ liệu này có thể bao gồm tên, email và địa chỉ cư trú của người dùng.
Để khắc phục lỗ hổng CVE-2023-34000, WooC Commerce đã phát hành bản vá lỗi trong phiên bản 7.4.1. Các quản trị viên được khuyến nghị cập nhật lên phiên bản mới nhất để đảm bảo an toàn.
Nguồn: Security Affairs