Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Vulnerabilidad de seguridad crítica descubierta en WooCommerce Stripe Gateway Plugin
  • Tecnología

Vulnerabilidad de seguridad crítica descubierta en WooCommerce Stripe Gateway Plugin

teknomers 14 de Haziran de 2023 (Last updated: 14 de Haziran de 2023) 2 minutes read
Vulnerabilidad de seguridad crítica descubierta en WooCommerce Stripe Gateway Plugin


14 de junio de 2023Ravie LakshmanánSeguridad del sitio web / piratería

Se descubrió una falla de seguridad en el complemento de WordPress WooCommerce Stripe Gateway que podría conducir a la divulgación no autorizada de información confidencial.

La falla, rastreada como CVE-2023-34000, afecta a las versiones 7.4.0 y anteriores. Los mantenedores del complemento lo abordaron en la versión 7.4.1, que se envió el 30 de mayo de 2023.

Pasarela de banda de WooCommerce permite sitios web de comercio electrónico para aceptar directamente varios métodos de pago a través de la API de procesamiento de pagos de Stripe. Se jacta de más de 900.000 instalaciones activas.

Según el investigador de seguridad de Patch, Rafie Muhammad, el complemento sufre de lo que se denomina referencias de objetos directos inseguros no autenticados (IDOR) vulnerabilidad, que permite a un mal actor eludir la autorización y acceder a los recursos.

La seguridad cibernética

Especialmente, el problema surge del manejo inseguro de los objetos de pedido y la falta de un mecanismo de control de acceso adecuado en las funciones ‘javascript_params’ y ‘payment_fields’ del complemento.

“Esta vulnerabilidad permite que cualquier usuario no autenticado vea los datos PII de cualquier orden de WooCommnerce, incluido el correo electrónico, el nombre del usuario y la dirección completa”, dijo Muhammad. dicho.

El desarrollo llega semanas después del lanzamiento del equipo central de WordPress. 6.2.1 y 6.2.2 para abordar cinco problemas de seguridad, incluida una vulnerabilidad de cruce de directorios no autenticado y una falla de secuencias de comandos entre sitios no autenticados, tres de los cuales se descubrieron durante una auditoría de seguridad de un tercero.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Continúa el estancamiento político en el Líbano, el parlamento nuevamente no está de acuerdo con el nuevo presidente
Next: Putin se alía con militares rusos en enfrentamiento con Wagner

Related Stories

¡Por fin es posible adquirir un PC portátil gaming por
  • Tecnología

¡Por fin es posible adquirir un PC portátil gaming por menos de 1000€ con las rebajas!

teknomers 9 de Temmuz de 2026
Samsung GAIA: un chip IA de 4nm para PCs de
  • Tecnología

Samsung GAIA: un chip IA de 4nm para PCs de consumo masivo

teknomers 9 de Temmuz de 2026
Amazon quiere transformar a Alexa en un agente de IA
  • Tecnología

Amazon quiere transformar a Alexa en un agente de IA todopoderoso, el costo podría ser colossal

teknomers 9 de Temmuz de 2026

You May Have Missed

  • Deporte

Newcastle: ¿Cuál es el futuro incierto de Bruno Guimaraes?

teknomers 9 de Temmuz de 2026
  • General

Pistolas ofrecidas por Erdogan: camello, manta calefactora, jamón… estos regalos diplomáticos insólitos ya recibidos por los jefes de Estado

teknomers 9 de Temmuz de 2026
  • General

Terremoto de magnitud 5.5 sacude República Checa y Eslovaquia, según GFZ

teknomers 9 de Temmuz de 2026
  • Finanzas

Fermob conquista Nueva York: cuando las sillas « Bistro » francesas se vuelven icónicas en EE. UU.

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.