bencede
New member
WooCommerce Stripe Gateway eklentisi ile WordPress tabanlı bir çevrimiçi mağaza çalıştırıyorsanız, eklentiyi güncellemelisiniz. Bu olmazsa, saldırganlar dükkanlara girebilir.
Şimdi yama!
Patchstack güvenlik araştırmacıları bir güvenlik açığı konusunda uyarıyor (CVE-2023-34000″yüksek“) WooCommerce Stripe Gateway’de Önem derecesini kritik olarak sınıflandırırlar. Bu nedenle yöneticiler hızlı hareket etmelidir.
Eklenti, müşteriler için Apple Pay ve kredi kartları gibi farklı ödeme seçenekleri ayarlar ve ödemeyi doğrudan bir mağazanın web sitesinde işler. WooCommerce Stripe Gateway dünya çapında kullanılmaktadır ve yaklaşık 900.000 aktif kuruluma sahiptir.
güvenlik açığı
Hata dosyada bulunabilir javascript_params– VE payment_fields-Fonksiyonlar. Bu, sipariş nesnelerinin işlenmesinde ve erişim kontrolünün olmamasıyla birlikte hatalara yol açar. Sonunda, saldırganlar müşterilerin adları, adresleri ve e-posta adresleri gibi sipariş bilgilerini görüntüleyebilir.
Geliştirici, dosyadaki güvenlik açığını iddia ediyor Sorun 7.4.1 kapattık
(İtibaren)
Haberin Sonu
Şimdi yama!
Patchstack güvenlik araştırmacıları bir güvenlik açığı konusunda uyarıyor (CVE-2023-34000″yüksek“) WooCommerce Stripe Gateway’de Önem derecesini kritik olarak sınıflandırırlar. Bu nedenle yöneticiler hızlı hareket etmelidir.
Eklenti, müşteriler için Apple Pay ve kredi kartları gibi farklı ödeme seçenekleri ayarlar ve ödemeyi doğrudan bir mağazanın web sitesinde işler. WooCommerce Stripe Gateway dünya çapında kullanılmaktadır ve yaklaşık 900.000 aktif kuruluma sahiptir.
güvenlik açığı
Hata dosyada bulunabilir javascript_params– VE payment_fields-Fonksiyonlar. Bu, sipariş nesnelerinin işlenmesinde ve erişim kontrolünün olmamasıyla birlikte hatalara yol açar. Sonunda, saldırganlar müşterilerin adları, adresleri ve e-posta adresleri gibi sipariş bilgilerini görüntüleyebilir.
Geliştirici, dosyadaki güvenlik açığını iddia ediyor Sorun 7.4.1 kapattık
(İtibaren)
Haberin Sonu