Woocommerce stripe module vulnerability

A fost descoperită o vulnerabilitate critică de securitate în modulul WooCommerce Stripe Gateway

A fost identificată o problemă de securitate în modulul WooCommerce Stripe Gateway pentru WordPress, care ar putea duce la dezvăluirea neautorizată a informațiilor sensibile.

Această vulnerabilitate, denumită CVE-2023-34000, afectează versiunile 7.4.0 și mai vechi. Ea a fost remediată de dezvoltatorii modulului în versiunea 7.4.1, lansată pe 30 mai 2023.

WooCommerce Stripe Gateway permite site-urilor de comerț electronic să accepte direct diverse metode de plată prin intermediul API-ului de procesare a plăților de la Stripe. Se mândrește cu peste 900.000 de instalări active.

Potrivit cercetătorilor în securitate, modulul suferă de o vulnerabilitate cunoscută sub numele de IDOR (Insecure Direct Object References) neautentificat, care permite unui atacator să ocolească autorizarea și să acceseze resursele.

Problema provine în special din gestionarea necorespunzătoare a obiectelor de comenzi și din lipsa unui mecanism adecvat de control al accesului în funcțiile ‘javascript_params’ și ‘payment_fields’ ale modulului.

Această vulnerabilitate permite oricărui utilizator neautentificat să vizualizeze datele PII (informații personale identificabile) ale oricărei comenzi WooCommnerce, inclusiv adresa de e-mail, numele utilizatorului și adresa completă.

Această dezvăluire survine la câteva săptămâni după ce echipa de dezvoltare WordPress a lansat versiunile 6.2.1 și 6.2.2 pentru a rezolva cinci probleme de securitate, inclusiv o vulnerabilitate de traversare a directorului neautentificată și o problemă de cross-site scripting neautentificată. Trei dintre vulnerabilități au fost descoperite în timpul unei auditări de securitate efectuate de o terță parte.

Recomandări:

Pentru a proteja în continuare site-urile WordPress și a reduce riscul de expunere la vulnerabilități de securitate, vă sugerăm să urmați următoarele recomandări suplimentare:

Alege o găzduire care utilizează Imunify360: Imunify360 este o soluție de securitate avansată care oferă protecție împotriva amenințărilor cibernetice, inclusiv atacuri DDoS, exploatare a vulnerabilităților și malware. Alegerea unei găzduiri care utilizează Imunify360 poate oferi un nivel suplimentar de securitate pentru site-ul tau WordPress.

Efectuază actualizări regulate ale core-ului WordPress și ale plugin-urilor: Actualizările frecvente ale nucleului WordPress și ale plugin-urilor sunt esențiale pentru a remedia vulnerabilitățile cunoscute și a beneficia de cele mai recente funcționalități și îmbunătățiri de securitate. Asigură-te că efectuazi actualizări regulate și verifică periodic disponibilitatea actualizărilor pentru a menține site-ul tău protejat.

Monitorizează și efectuează backup-uri regulate: Implementează un sistem de monitorizare a site-ului și asigură-te că efectuezi backup-uri periodice ale conținutului și bazei de date WordPress sau le descarci de pe sever dacă furnizorul de servicii îți pune la dispoziție astfel de copii de siguranță. În cazul unui incident de securitate sau pierdere de date, ai la dispoziție o copie de siguranță pentru a restaura site-ul la o stare anterioară.

Prin urmarea acestor recomandări și prin menținerea unei practici bune de securitate, puteți îmbunătăți în mod semnificativ securitatea site-urilor WordPress și proteja informațiile sensibile ale utilizatorilor și ale dvs. Poți citi și articolul despre top 5 vulnerabilități și cum să te protejezi.


Posted

in

by