【快讯】WooCommerce Stripe网关插件存在未授权漏洞

Patchstack研究人员披露了WooCommerce Stripe网关插件存在一个未授权的不安全直接对象引用(IDOR)漏洞，该漏洞可能导致用户的个人身份信息(PII)泄露。该漏洞影响了WooCommerce Stripe网关插件的5.8.0版本及以下版本，该插件是一个允许WordPress网站接受Stripe支付的插件。该插件在处理付款请求时没有正确验证用户身份，导致攻击者可以通过修改URL中的参数来访问其他用户的敏感信息。目前，该程序开发者已在2023年2月发布了5.8.1版本来修复该漏洞。