Niebezpieczeństwo w WooCommerce: Wtyczka Square naraża karty kredytowe!

Niebezpieczeństwo w WooCommerce: Wtyczka Square naraża karty kredytowe!

2026-01-12 17:04 Redakcja

Wtyczka WooCommerce Square dla WordPressa ujawnia poważną lukę bezpieczeństwa, która umożliwia nieautoryzowanym atakującym dostęp do danych kart kredytowych. Problem ten dotyczy nawet 80 000 instalacji, co stawia wiele sklepów internetowych w niebezpiecznej sytuacji.

Wtyczka ta, pozwalająca na akceptację płatności przez Square POS, a także synchronizację danych dotyczących produktów, staje się celem ataków. Umożliwia ona korzystanie z płatności przez Apple Pay, Google Pay, a także obsługę zamówień przedpremierowych i subskrypcji w WooCommerce.

Luka bezpieczeństwa wynika z Insecure Direct Object Reference (IDOR), co oznacza, że krytyczne dane są narażone przez niewłaściwe parametry w URL. To stwarza poważne ryzyko dla właścicieli sklepów, którzy mogą stać się ofiarami oszustw.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.