Лучший плагин для электронной коммерции WordPress имеет серьезный недостаток безопасности, поэтому исправьте его сейчас

Лучший плагин для электронной коммерции WordPress имеет серьезный недостаток безопасности, поэтому исправьте его сейчас

14 июня 2023 г.
Пользователям

WordPress, установившим плагин WooCommerce Stripe Gateway, настоятельно рекомендуется обновиться до как минимум версии 7.4.1 после появления новостей о серьезной уязвимости, которая может привести к раскрытию персональных данных пользователей.

Уязвимость с присвоенным кодом CVE-2023-34000 относится к бесплатной версии плагина WooCommerce Stripe Gateway, в частности к версиям 7.4.0 и ниже. У популярного плагина электронной коммерции установлено более 900 000 активных установок, что делает серьезность ошибки особенно тревожной. .

Поскольку подключаемый модуль позволяет клиентам обрабатывать платежи на собственной странице WordPress выбранной ими компании, а не перенаправляться на стороннюю страницу, подключаемый модуль Stripe оказался особенно популярным.

Обновите плагин Stripe для WordPress сейчас

Причина беспокойства по поводу CVE-2023-34000 заключается в том, что любой пользователь, не прошедший проверку подлинности, может получить доступ к данным PII из любого заказа WooCommerce, включая адреса электронной почты, имена и полные адреса.

Подробнее

> Это лучшие службы защиты от кражи личных данных< бр>
> Этот старый плагин WordPress используется для взлома взломанных веб-сайтов

> WordPress принудительно устанавливает обновление на 5 миллионов сайтов из-за проблем с безопасностью

Благодаря тому, что первым обнаружил уязвимость, поставщик службы безопасности WordPress Patchstack уведомил поставщика подключаемого модуля еще 17 апреля, но только спустя чуть более шести недель была выпущена версия 7.4.1 для исправления проблема.

Журнал изменений для версии 7.4.1 включает две записи: «Добавить проверку ключа заказа» и «Добавить очистку и экранирование некоторых выходов».

Несмотря на угрозу безопасности, платежный плагин остается основным продуктом для многих предприятий электронной коммерции, которые выбирают WordPress, из-за его способности обрабатывать платежи Visa, MasterCard и American Express, в том числе через Apple Pay, через API Stripe.

WooCommerce не сразу отреагировала на Запрос TechRadar Pro прокомментировать уязвимость, на устранение которой ушло несколько недель.

Оригинал

Categories

PREVIOUS ARTICLE
NEXT ARTICLE