Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: WooCommerce Stripe Gateway Eklentisinde Kritik Güvenlik Açığı Bulundu
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » WooCommerce Stripe Gateway Eklentisinde Kritik Güvenlik Açığı Bulundu

GenelSiber Güvenlik

WooCommerce Stripe Gateway Eklentisinde Kritik Güvenlik Açığı Bulundu

teknomers
Son güncelleme: 14 Haziran 2023 12:53
teknomers
Paylaş
Paylaş


14 Haziran 2023Ravie LakshmananWeb Sitesi Güvenliği / Hacking

WooCommerce Stripe Gateway WordPress eklentisinde, hassas bilgilerin yetkisiz olarak ifşa edilmesine yol açabilecek bir güvenlik açığı ortaya çıkarıldı.

Kusur, şu şekilde izlenir: CVE-2023-34000, 7.4.0 ve altındaki sürümleri etkiler. 30 Mayıs 2023’te gönderilen 7.4.1 sürümünde eklenti bakımcıları tarafından ele alındı.

WooCommerce Şerit Ağ Geçidi izin verir Stripe’ın ödeme işleme API’si aracılığıyla çeşitli ödeme yöntemlerini doğrudan kabul etmek için e-ticaret web siteleri. 900.000’den fazla aktif kuruluma sahiptir.

Patch güvenlik araştırmacısı Rafie Muhammad’e göre eklenti, kimliği doğrulanmamış Güvensiz doğrudan nesne referansları (IDOR) kötü bir aktörün yetkilendirmeyi atlamasına ve kaynaklara erişmesine izin veren güvenlik açığı.

Özellikle sorun, sipariş nesnelerinin güvenli olmayan bir şekilde ele alınmasından ve eklentinin ‘javascript_params’ ve ‘payment_fields’ işlevlerinde yeterli erişim kontrol mekanizmasının olmamasından kaynaklanmaktadır.

Muhammed, “Bu güvenlik açığı, kimliği doğrulanmamış herhangi bir kullanıcının e-posta, kullanıcı adı ve tam adres dahil olmak üzere herhangi bir WooCommnerce siparişinin PII verilerini görüntülemesine olanak tanır.” söz konusu.

Geliştirme, WordPress çekirdek ekibinin yayınlanmasından haftalar sonra gelir. 6.2.1 Ve 6.2.2 kimliği doğrulanmamış bir dizin geçişi güvenlik açığı ve kimliği doğrulanmamış siteler arası komut dosyası çalıştırma kusuru dahil olmak üzere beş güvenlik sorununu ele almak için, bunlardan üçü bir üçüncü taraf güvenlik denetimi sırasında ortaya çıkarıldı.



siber-2

Pavel Durov hâlâ Fransa’da gözaltında tutuluyor ancak henüz suçlamada bulunulmadı.
Android Akıllı Telefonunuzu Kilitli Durumda Fabrika Ayarlarına Nasıl Sıfırlarsınız?
Marc Benioff’tan Eğitim ve Yeniden Yetenek Kazanmanın Önemi Üzerine
Xiaomi Mi MIX Fold 2, rekor düzeyde ince bir durumda 4500 mAh pile sahip
Warframe’in Duvarlardaki Fısıltıları bol miktarda “şeker” içerik düşüşü içeriyor
ETİKETLENDİ:Açığıağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberleriBulunduEklentisindefidye yazılımı kötü amaçlı yazılımGatewaygüvenlikhack haberlerihacker haberleriKritikNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarStripeveri ihlaliWooCommerceyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Yeni Pixel Watch 2 ayrıntıları, pikselin pikselli elma ağacından o kadar uzağa düşmeyebileceğini gösteriyor
Sonraki Makale The Last of Us Part I, v1.1.0 Güncellemesiyle Steam Destesi Onaylandı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Arkadaşlarla Oynama Keyfini Artıran 10 Oyun Paketi
Oyun
ASRock Phantom Gaming ve Steel Legend 360 LCD: Etkileyici Soğutma İncelemesi
Donanım
Overwatch’ın Yeni Stadyum Modu için Kritik Dönem Başladı
Oyun
Samsung Z Fold 8 için Spider-Man Teaser’ında Yepyeni Bir Şekil Gösterdi
Liste
Lionel Messi ve Futbolda Erken Emekliliğin Sonu: Yeni Bir Dönem Mi?
Genel
Whatnot, anlık alışveriş önerileri için Shaped’i satın aldı
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?