Se ha descubierto una vulnerabilidad crítica en el complemento Stripe Payment para WooCommerce, que podría permitir que un atacante no autorizado acceda a las cuentas de los usuarios que hayan realizado compras en la tienda.
Detalle de vulnerabilidades
- CVE-2023-3162→ Puntaje base CVSS: 9.8 (crítica)
La vulnerabilidad reside en la forma en que el complemento gestiona la autenticación del usuario durante un pago realizado, ya que el complemento no verifica adecuadamente la identidad del usuario, lo que permite que un atacante evite la autenticación y se haga pasar por cualquier usuario que haya realizado un pedido.
Esto podría abarcar la obtención de datos confidenciales, como números de tarjetas de crédito, historial de pedidos y detalles personales. Además, el atacante podría emplear la cuenta del usuario para efectuar compras no autorizadas o acceder a otras secciones comprometedoras del sitio.
Productos y Versiones afectadas
- Stripe Payment para WooCommerce en la versión 3.7.7 y anteriores.
Solución
- Actualizar el complemento a la versión 3.7.8 o posteriores.
Recomendación
Le recomendamos que actualice a la versión más reciente del producto. En caso de no poder realizar la actualización, puede desactivar el complemento hasta que tenga la oportunidad de actualizarlo.
Referencias
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/payment-gateway-stripe-and-woocommerce-integration/stripe-payment-plugin-for-woocommerce-377-authentication-bypass
- https://plugins.trac.wordpress.org/browser/payment-gateway-stripe-and-woocommerce-integration/tags/3.7.7/includes/class-stripe-checkout.php#L640
- https://securityonline.info/cve-2023-3162-stripe-payment-plugin-for-woocommerce-authentication-bypass-flaw/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2023-3162&scoretype=cvssv3
- https://www.cve.org/CVERecord?id=CVE-2023-3162