WooCommerce Stripe Gateway プラグインで重大なセキュリティ脆弱性が発見されました from thehackernews.com

Critical Security Vulnerability Discovered in WooCommerce Stripe Gateway Plugin - thehackernews.com
thehackernews.com
Critical Security Vulnerability Discovered in WooCommerce Stripe Gateway Plugin - thehackernews.com
A critical flaw has been discovered in the WooCommerce Stripe Gateway WordPress plugin, po...

WooCommerce Stripe Gateway WordPress プラグインで、機密情報の不正開示につながる可能性のあるセキュリティ上の欠陥が発見されました。
この問題は、2023 年 5 月 30 日に出荷されたバージョン 7.4.1 でプラグインの管理者によって対処されました。
Patch のセキュリティ研究者である Rafie Muhammad 氏によると、このプラグインには、いわゆる「認証されていない安全でない直接オブジェクト参照 (IDOR)」の脆弱性があり、悪意のある攻撃者が認証をバイパスしてリソースにアクセスすることが可能になります。

コメント

タイトルとURLをコピーしました