در تاریخ 24 تیر ماه 1400، woocommerce از وجود یک #آسیبپذیری بحرانی در برخی نسخههای این افزونهی وردپرسی محبوب و پرکاربرد خبر داد. این آسیبپذیری که از نوع تزریق دستور SQL میباشد برای مهاجم احراز هویت نشده امکان اجرای کد بر روی وبسایت فروشگاهی آسیبپذیر را فراهم میکند. افزونههای تحت تاثیر به شرح زیر است:
- نسخههای ۳.۳ تا ۵.۵.۰ افزونه WooCommerce
- نسخههای ۲.۵ تا ۵.۵.۰ افزونهی woocommerce blocks
با توجه به اینکه بهرهبرداری از این آسیبپذیری در برخی حملات محدود و هدفمند مشاهده شده است، به مدیران وبسایتهای وردپرسی اکیداً توصیه میشود، هر چه سریعتر نسبت به بهروزرسانی این افزونه به آخرین نسخه (5.5.1) یا حذف آن اقدام نمایند.
برای اطلاع از جزییات حملات محدود و هدفمند مورد بحث و ملاحضات امنیتی بیشتر به پیوند زیر مراجعه کنید:
https://www.wordfence.com/blog/2021/07/critical-sql-injection-vulnerability-patched-in-woocommerce/
منبع: https://woocommerce.com/posts/critical-vulnerability-detected-july-2021
- 46