Foi descoberta uma vulnerabilidade no popular plug-in WordPress WooCommerce Stripe Gateway que pode levar ao vazamento de informações confidenciais: qualquer usuário não autenticado pode visualizar os detalhes dos pedidos feitos por meio do plug-in.
O WooCommerce Stripe Payment é um gateway de pagamento para sites de comércio eletrônico baseados em WordPress. Ele permite que os sites aceitem métodos de pagamento como Visa, MasterCard, American Express, Apple Pay e Google Pay por meio da API de processamento de pagamentos Stripe . Atualmente, o plug-in possui mais de 900.000 instalações ativas.
Os analistas do patchstack descobriram que o plug-in é vulnerável ao CVE -2023-34000, um problema do tipo Insecure Direct Object References (IDOR) , que pode levar à divulgação de dados confidenciais. Por exemplo, a vulnerabilidade permite que usuários não autorizados visualizem dados de páginas de checkout, incluindo informações pessoais dos usuários, seus endereços de e-mail, endereços de entrega e nomes completos.
Como escrevem os pesquisadores, o problema está relacionado ao processamento inseguro de objetos de pedido e à falta de um mecanismo de controle de acesso adequado nas funções javascript_params e payment_fields.
Como resultado, esses recursos podem ser abusados para visualizar os detalhes de qualquer pedido sem verificar as permissões de consulta ou o mapeamento do usuário.
Foi relatado que a vulnerabilidade afeta todas as versões do WooCommerce Stripe Gateway anteriores à 7.4.1, para as quais os usuários são aconselhados a atualizar. A versão revisada 7.4.1 foi lançada em 30 de maio de 2023.