Plugin WooCommerce Stripe do WordPress com falha que revela dados pessoais
Se possui um site baseado em WordPress, e usa o plugin WooCommerce Stripe Gateway, está na altura de pensar em atualizar o quanto antes. Foi recentemente descoberta uma falha com o plugin, que pode estar a divulgar dados sensíveis dos utilizadores durante o pagamento.
O WooCommerce Stripe Gateway é um popular plugin de pagamento para sites de vendas baseados no WordPress, que conta atualmente com mais de 900.000 instalações ativas. Este plugin é usado como forma de facilitar o pagamento via a plataforma do Stripe, usando diferentes meios de pagamento.
No entanto, de acordo com os investigadores da empresa de segurança Patchstack, foi recentemente descoberta uma falha no plugin, que quando explorada, pode expor informação sensível para os atacantes durante a realização de pagamentos.
A falha pode permitir que os atacantes tenham acesso a dados sensíveis dos utilizadores, incluindo dados privados, que são usados durante as encomendas – incluindo moradas e emails.
Esta falha pode ser explorada para levar a roubos de dados, ou a roubos das contas dos utilizadores e dos dados de pagamento usados no sistema.
Esta falha afeta todas as instalações do WooCommerce Stripe Gateway inferiores à versão 7.4.1, que é atualmente a recomendada de se usar. Esta conta já com a correção para a falha, sendo a fornecida para os utilizadores desde o dia 30 de Maio de 2023 – a falha foi originalmente descoberta a 17 de Abril de 2023.
Os utilizadores que tenham este plugin instalado são aconselhados a realizarem a atualização do mesmo, via o Painel de Administração do WordPress.