Ngày 14 tháng 6 năm 2023Ravie LakshmananBảo mật trang web / Tấn công
Một lỗ hổng bảo mật đã được phát hiện trong plugin WooC Commerce Stripe Gateway wordpress có thể dẫn đến việc tiết lộ trái phép thông tin nhạy cảm.
Lỗ hổng, được theo dõi như CVE-2023-34000, tác động đến các phiên bản 7.4.0 trở xuống. Vấn đề này đã được các nhà bảo trì plugin giải quyết trong phiên bản 7.4.1, được phát hành vào ngày 30 tháng 5 năm 2023.
WooC Commerce Stripe Gateway cho phép các trang web thương mại điện tử chấp nhận trực tiếp các phương thức thanh toán khác nhau thông qua API xử lý thanh toán của Stripe. Nó tự hào có hơn 900.000 lượt cài đặt đang hoạt động.
Theo nhà nghiên cứu bảo mật Rafie Muhammad của Patch, plugin này mắc phải lỗ hổng được gọi là lỗ hổng tham chiếu đối tượng trực tiếp không an toàn (IDOR) chưa được xác thực, lỗ hổng này cho phép kẻ xấu bỏ qua ủy quyền và truy cập tài nguyên.
Đặc biệt, vấn đề bắt nguồn từ việc xử lý các đối tượng đặt hàng không an toàn và thiếu cơ chế kiểm soát truy cập đầy đủ trong các chức năng ‘javascript_params' và ‘payment_fields' của plugin.
“Lỗ hổng này cho phép bất kỳ người dùng chưa được xác thực nào xem bất kỳ dữ liệu PII nào của đơn đặt hàng WooCommnerce, bao gồm email, tên người dùng và địa chỉ đầy đủ,” Muhammad nói.
Sự phát triển diễn ra vài tuần sau khi nhóm cốt lõi của WordPress phát hành 6.2.1 và 6.2.2 để giải quyết năm vấn đề bảo mật, bao gồm lỗ hổng duyệt thư mục không được xác thực và lỗ hổng tập lệnh chéo trang không được xác thực, ba trong số đó đã được phát hiện trong quá trình kiểm tra bảo mật của bên thứ ba .
