当前位置:安全资讯 >> 全文

WP电子商务插件中的安全缺陷允许修改购买信息

发布时间:2014-11-18 14:08 标签: WP,缺陷,WordPress,订单
分享到 0

WordPress网站出版平台中颇具人气的购物车插件WP 电子商务插件出现一个缺陷,可允许在未经授权的情况下修改订单,将未支付的商品显示为已支付,并可获取到保密的顾客数据。相关研究人员表示,如果这一缺陷被利用,攻击者可在未经认证的情况下,执行管理员级别的任务,例如获得用户名、地址以及敏感信息。

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:http://news.softpedia.com/news/Security-Flaw-in-WP-eCommerce-Plugin-Allows-Changing-Purchase-Information-463775.shtml
参与讨论,请先 登录 | 注册

用户评论