Плагин Chapa Payment Gateway для WooCommerce для WordPress уязвим к раскрытию конфиденциальной информации во всех версиях до 1.0.3 включительно через конечную точку API WooCommerce «chapa_proceed». Это позволяет злоумышленникам, не прошедшим проверку подлинности, извлечь конфиденциальные данные, включая секретный ключ API Chapa продавца.
Показать оригинальное описание (английский)
The Chapa Payment Gateway Plugin for WooCommerce plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 1.0.3 via 'chapa_proceed' WooCommerce API endpoint. This makes it possible for unauthenticated attackers to extract sensitive data including the merchant's Chapa secret API key.
Матрица атаки
Вектор атаки
По сети
Атака по сети
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Не требуются
Права не нужны
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
Влияние на конфиденциальность
Низкое
Частичная утечка данных
Влияние на целостность
Нет
Нет модификации
Влияние на доступность
Нет
Нет отказа в обслуживании
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N