WebToffee verhelpt kwetsbaarheid voor omzeiling van authenticatie in de Stripe betalingsplugin voor WooCommerce WordPress-plugin
Op 8 juni 2023 heeft het Wordfence Threat Intelligence team een Authentication Bypass kwetsbaarheid ontdekt in WebToffee's Stripe Payment Plugin for WooCommerce plugin, die actief geïnstalleerd is op meer dan 10.000 WordPress websites. Deze kwetsbaarheid maakt het mogelijk voor een aanvaller om toegang te krijgen tot de accounts van gebruikers die bestellingen hebben. Deze gebruikers zijn meestal klanten, maar kunnen ook andere gebruikers op hoog niveau zijn als aan de juiste voorwaarden wordt voldaan.
