شبکه اجتماعی آزمایشگاه امنیت وایت لب
برچسبها:
◽️ به گزارش ripstech، آسیبپذیری کشف شده در پلاگین WooCommerce، منجر به هک شدن وبسایتهای wordpressی میشود. این پلاگین جزء پلاگینهای معروف و محبوب کاربران wordpress است.
یکی از ویژگیهای این پلاگین، افزودن محصولات با استفاده از فایلهای csv است. این فایل که حاوی کدهای html است میتواند شامل توضیحات محصول باشد. همچنین مدیر میتواند بدون هیچ محدودیتی از تگهای html در این قسمت استفاده نماید که برای کاربران سطح پایینتر محدود است.
مهاجم میتواند با استفاده از CSRF و نمایش یک وبسایت جعلی، مدیر یا کاربرانی با سطح دسترسی بالاتر از author را فریب دهد تا با استفاده از مشکل امنیتی در WooCommerce اقدام به ایجاد محصولی با توضیحاتی شود که کدهای آلوده در آن قرار گرفته است.
❌ این مشکل امنیتی در نسخه ۳.۶.۴ از این پلاگین وجود دارد.
✅ پلاگین WooCommerce را بهروز کنید.
