O plug-in WooCommerce Stripe Gateway para WordPress foi considerado vulnerável a um bug que permite que qualquer usuário não autenticado visualize os detalhes do pedido feito por meio do plug-in.

O WooCommerce Stripe Payment é um gateway de pagamento para sites de comércio eletrônico WordPress, que atualmente possui 900.000 instalações ativas.

Ele permite que os sites aceitem métodos de pagamento como Visa, MasterCard, American Express, Apple Pay e Google Pay por meio da API de processamento de pagamentos do Stripe.

A vulnerabilidade pode permitir que usuários não autenticados visualizem os dados da página de checkout, incluindo PII (informações de identificação pessoal), endereços de e-mail, endereços de entrega e o nome completo do usuário.

A exposição dos dados acima é considerada grave e pode levar a ataques adicionais, como tentativas de sequestro de contas e roubo de credenciais por meio de e-mails de phishing direcionados.

A falha afeta todas as versões do WooCommerce Stripe Gateway abaixo de 7.4.1, que é a versão para a qual os usuários são recomendados para atualizar