Se ha descubierto una falla de seguridad en el complemento WooCommerce Stripe Gateway para WordPress que podrÃa llevar a la divulgación no autorizada de información confidencial. La falla, identificada como CVE-2023-34000, afecta a las versiones 7.4.0 y anteriores. Fue solucionada por los mantenedores del complemento en la versión 7.4.1, que se lanzó el 30 de mayo de 2023.
WooCommerce Stripe Gateway permite a los sitios web de comercio electrónico aceptar directamente diversos métodos de pago a través de la API de procesamiento de pagos de Stripe. Cuenta con más de 900,000 instalaciones activas. Según el investigador de seguridad de Patchstack, Rafie Muhammad, el complemento sufre lo que se conoce como una vulnerabilidad de referencias directas inseguras (IDOR) no autenticadas, que permite a un actor malintencionado eludir la autorización y acceder a recursos. EspecÃficamente, el problema se origina en el manejo inseguro de objetos de pedido y la falta de un mecanismo adecuado de control de acceso en las funciones 'javascript_params' y 'payment_fields' del complemento.
"Esta vulnerabilidad permite a cualquier usuario no autenticado ver los datos PII (información de identificación personal) de cualquier pedido de WooCommerce, incluyendo correo electrónico, nombre de usuario y dirección completa", dijo Muhammad. Este desarrollo ocurre semanas después de que el equipo central de WordPress lanzara las versiones 6.2.1 y 6.2.2 para abordar cinco problemas de seguridad, incluyendo una vulnerabilidad de recorrido de directorios no autenticada y una falla de scripting entre sitios no autenticada. Tres de los errores fueron descubiertos durante una auditorÃa de seguridad realizada por terceros.
¿Quieres saber más?