Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad del tipo Insecure Direct Object Reference (IDOR) que afecta al plugin WooCommerce Stripe Payment Gateway de WordPress, que permitiría a un atacante realizar divulgación de información personal sensible como nombre, dirección y dirección de correo electrónico de las órdenes de compras realizadas en el sitio web afectado.
El producto afectado es:
- Plugin WooCommerce Stripe Payment Gateway, versión 7.4.0 y anteriores.
Información adicional:
- BOL-CERT-PY-2023-31-Vulnerabilidad-de-insecure-direct-object-reference-IDOR-en-plugin-de-WordPress.pdf
- https://patchstack.com/articles/unauthenticated-idor-to-pii-disclosure-vulnerability-in-woocommerce-stripe-gateway-plugin?_s_id=cve
- https://www.securityweek.com/hundreds-of-thousands-of-ecommerce-sites-impacted-by-critical-plugin-vulnerability/
- https://nvd.nist.gov/vuln/detail/CVE-2023-34000
- https://wordpress.org/plugins/woocommerce-gateway-stripe/