WooCommerce Stripe Gateway 플러그인에서 발견 된 중요한 보안 취약성
2023년 6월 14일, WooCommerce Stripe Gateway WordPress 플러그인 버전 7.4.0 이하에 보안 결함이 발견되었고, 이는 민감한 정보의 무단 공개로 이어질 수 있다. 문제는 불안전한 오브젝트 참조(IDOR) 취약점과 부족한 액세스 제어 메커니즘 때문에 발생한 것으로, 사용자는 승인과 리소스 액세스를 우회할 수 있다. 이 플러그인은 900,000개 이상의 활성 설치를 자랑하며, 5월 30일에 배송된 버전 7.4.1의 플러그인 관리자가 이 문제를 처리했다.
2023년 6월 14일에 WooCommerce Stripe Gateway WordPress 플러그인 버전 7.4.0 이하에 보안 결함이 발견되었으며, 이는 민감한 정보의 무단 공개로 이어질 수 있다. 문제는 불안한 오브젝트 참조(IDOR) 취약점과 액세스 제어 메커니즘의 부족 때문에 발생하며, 900,000개 이상의 활성 설치를 자랑하며, 5월 30일에 배송된 버전 7.4.1의 플러그인 관리자가 이 문제를 처리했다.
Critical Security Vulnerability Discovered in WooCommerce Stripe Gateway Plugin
On June 14, 2023, security defects were found in the 7.4.0 version of Woocommerce Stripe Gateway WordPress, which could lead to unauthorized disclosure of sensitive information.The problem was caused by an unsafe object reference (IDOR) vulnerabilities and lack of access control mechanisms, allowing users to bypass approval and resource access.The plug -in boasts more than 900,000 active installations, and the plug -in manager of version 7.4.1 delivered on May 30 handled this problem.
On June 14, 2023, security flaws were found in the 7.4.0 version of WooCommerce Stripe Gateway WordPress, which could lead to unauthorized disclosure of sensitive information.The problem is caused by the lack of unstable object reference (IDOR) vulnerabilities and access control mechanisms, boasting more than 900,000 activity installations, and the plug -in manager of version 7.4.1 delivered on May 30 handled this problem.
https://thehackernews.com/2023/06/critical-security-vulnerability.html