【快讯】研究人员公开WP支付插件中的漏洞CVE-2023-34000
13日报道,研究人员披露了WordPress的WooCommerce Stripe Gateway插件中的漏洞(CVE-2023-34000)。这是电商网站的支付网关插件,目前有超过900000的安装量。该漏洞是未经身份验证的不安全直接对象引用(IDOR)漏洞,会影响7.4.0及以下版本,已于5月30日被修复。漏洞源于订单对象的不安全处理以及插件的javascript_params和payment_fields函数中缺乏适当的访问控制措施,可被攻击者用来绕过授权并访问敏感信息。
-
第七届“蓝帽杯”全国大学生网络...2023-06-19 -
2023新耀东方上安会盛大召开 “...2023-07-05 -
3
2022字节跳动“安全范儿”高校挑...2022-08-09 -
4
2024第四届“网鼎杯”网络安全大赛2024-10-08 -
5
安全419盘点 | 2023年全国数据...2024-01-11 -
6
人工智能相关法律法规合规指南2025-03-31 -
7
RSA大会关于AI安全现状的十大见解3天前 -
8
什么是“网闸”?漫谈网闸的前世...2023-09-22 -
9
安全419 | 4月安全厂商动态:...1天前 -
10
2021中华医院信息网络大会(CHINC)2021-04-08
京公网安备 11010802033237号
