Плагин Chapa Payment Gateway для WooCommerce для WordPress уязвим к раскрытию конфиденциальной информации во всех версиях до 1.0.3 включительно через конечную точку API WooCommerce «chapa_proceed». Это позволяет злоумышленникам, не прошедшим проверку подлинности, извлечь конфиденциальные данные, включая секретный ключ API Chapa продавца.
Показать оригинальное описание (EN)
The Chapa Payment Gateway Plugin for WooCommerce plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 1.0.3 via 'chapa_proceed' WooCommerce API endpoint. This makes it possible for unauthenticated attackers to extract sensitive data including the merchant's Chapa secret API key.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1