Un bug du plugin de paiement WordPress Stripe fuit les détails de la commande client
Un bug du plugin de paiement WordPress Stripe fuit les détails de la commande client
14 June 2023
Les analystes en sécurité de Patchstack ont découvert que le plugin populaire est vulnérable à CVE-2023-34000, une faille de référence d'objet direct non authentifiée et non sécurisée (IDOR) qui pourrait exposer des détails sensibles aux attaquants.