PT-2020-12647 · Automattic+2 · Woocommerce+2
Jack Misiura
·
Publicado
2020-08-26
·
Atualizado
2020-09-01
·
CVE-2020-11497
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Extensão NAB Transact versão 2.1.0 para o plugin WooCommerce do WordPress
Descrição
Uma falha permite que pedidos sejam marcados como totalmente pagos através da atribuição de um ID de transação bancária arbitrário durante a etapa de inserção dos detalhes de pagamento, contornando efetivamente o sistema de pagamento online.
Recomendações
Para a extensão NAB Transact versão 2.1.0, atualize para uma versão mais recente que contenha uma correção para este problema, pois a atribuição de IDs de transação bancária arbitrárias pode levar ao atendimento não autorizado de pedidos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nab Transact Extension
Woocommerce
Wordpress