اگر صاحب فروشگاه آنلاین بر پایه وردپرس هستید و از پلاگین WooCommerce استفاده می‌کنید، هشدار باشید که پلاگین WooCommerce Checkout Manager که یکی از افزونه‌‌های WooCommerce است، یک آسیب‌پذیری بحرانی دارد که عمومی شده و تا کنون رفع نشده است. آسیب‌پذیری بحرانی در این افزونه WooCommerce به هکر مخرب امکان سو استفاده از فروشگاه آنلاین را می‌دهد.

اگر گزینه Categorize Uploaded Files در پلاگین WooCommerce Checkout Manager وب‌سایت شما فعال باشد، هکرهای مخرب از راه دور بدون احراز هویت می‌توانند از فروشگاه شما سواستفاده کنند.

آسیب‌پذیری بحرانی در افزونه WooCommerce به هکرهای مخرب امکان اجرای اسکریپت سمت سرور را می‌دهد که حتی می‌تواند منجر به دسترسی مدیریت به هکرها شود.

نسخه ۴.۲.۶ افزونه WooCommerce Checkout Manager شامل این آسیب‌پذیری است. به کاربران این افزونه پیشنهاد می‌کنیم گزینه Categorize Uploaded Files در تنظیمات را غیرفعال کنند، یا این پلاگین را کلا غیر فعال کنند.

منبع : https://thehackernews.com/2019/04/wordpress-woocommerce-security.html

نظرات

نظر (به‌وسیله فیس‌بوک)