The WooCommerce Square plugin for WordPress is vulnerable to Insecure Direct Object Reference in all versions up to, and including, 5.1.1 via the get_token_by_id function due to missing validation on a user controlled key. This makes it possible for unauthenticated attackers to expose arbitrary Square "ccof" (credit card on file) values and leverage this value to potentially make fraudulent charges on the target site.
The WooCommerce Square plugin contains an Insecure Direct Object Reference vulnerability in the get_token_by_id function that allows unauthenticated attackers to expose credit card on file tokens. Attackers can leverage these exposed tokens to make fraudulent charges on affected e-commerce sites.
تحتوي إضافة WooCommerce Square على ثغرة مرجع كائن مباشر غير آمن تسمح للمهاجمين غير المصرحين بالوصول إلى رموز بطاقات الائتمان المحفوظة. يمكن استخدام هذه الرموز المكشوفة لتنفيذ عمليات دفع احتيالية على المتاجر الإلكترونية المتأثرة.
ثغرة في إضافة WooCommerce Square تسمح للمهاجمين غير المصرحين بالوصول المباشر إلى بيانات بطاقات الائتمان المحفوظة. يمكن استخدام هذه البيانات المكشوفة لإجراء عمليات شراء احتيالية على المتاجر الإلكترونية المتأثرة.
Update WooCommerce Square plugin to version 5.1.2 or later immediately. Implement input validation and access controls on the get_token_by_id function. Review payment token exposure logs and monitor for fraudulent transactions. Consider implementing Web Application Firewall rules to block suspicious token access patterns.
قم بتحديث إضافة WooCommerce Square إلى الإصدار 5.1.2 أو أحدث فوراً. طبق التحقق من صحة المدخلات والتحكم في الوصول على وظيفة get_token_by_id. راجع سجلات كشف رموز الدفع وراقب العمليات الاحتيالية. فكر في تطبيق قواعد جدار حماية تطبيقات الويب لحجب أنماط الوصول المريبة.