Una vulnerabilità di sicurezza nel plugin WooCommerce Stripe Payment Gateway per WordPress è stata risolta. Questa estensione consente di accettare pagamenti sui siti di e-commerce tramite l’utilizzo delle API Stripe. La stima d’impatto della vulnerabilità sulla comunità di riferimento è stata valutata come medio/giallo (63,46/100).
Cosa leggere
Tipologia della vulnerabilità
La vulnerabilità risolta è di tipo “Information Disclosure”, che può portare alla divulgazione di informazioni sensibili.
Prodotti e versioni affette
La vulnerabilità ha interessato le versioni di WooCommerce Stripe Payment Gateway precedenti alla 7.4.1.
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare il prodotto all’ultima versione disponibile per mitigare la vulnerabilità.
Identificatori univoci della vulnerabilità
La vulnerabilità è stata identificata con il codice CVE-2023-34000.
