В популярном плагине WooCommerce Stripe Gateway для платформы WordPress обнаружена опасная уязвимость, которая при определенных условиях позволяет неавторизованному пользователю открывать информацию о заказах.
Данный плагин представляет собой многофункциональный платежный шлюз для коммерческих сайтов на базе WordPress. Модуль имеет свыше 900 тысяч установок и позволяет быстро подключить к сайту популярные способы оплаты.
Специалисты Patchstack обнаружили, что плагин не защищен от обнаруженной ранее уязвимости с индексом CVE-2023-34000. Отображается, кроме прочего, личная информация, включая полное имя, адрес доставки и электронную почту.