【快讯】研究人员公开WP支付插件中的漏洞CVE-2023-34000
13日报道,研究人员披露了WordPress的WooCommerce Stripe Gateway插件中的漏洞(CVE-2023-34000)。这是电商网站的支付网关插件,目前有超过900000的安装量。该漏洞是未经身份验证的不安全直接对象引用(IDOR)漏洞,会影响7.4.0及以下版本,已于5月30日被修复。漏洞源于订单对象的不安全处理以及插件的javascript_params和payment_fields函数中缺乏适当的访问控制措施,可被攻击者用来绕过授权并访问敏感信息。
-
2022第三届“网鼎杯”网络安全大...2023-04-03 -
标准解读 | 绿盟科技参与制定...2周前 -
3
第七届“蓝帽杯”全国大学生网络...2023-06-19 -
4
2023新耀东方上安会盛大召开 “...2023-07-05 -
5
奇安信:APT攻击、勒索软件已成2...2024-08-22 -
6
2022字节跳动“安全范儿”高校挑...2022-08-09 -
7
第八届“强网杯”全国网络安全挑...2024-10-19 -
8
案例征集 | 合规门槛高安全建...5天前 -
9
匈牙利国防采购局遭到INC勒索组...6天前 -
10
网星安全:从AD到ITDR 身份安全...6天前
京公网安备 11010802033237号
