فا

‫ اخبار

هشدار: آسیب‌پذیری بحرانی در افزونه وردپرسی WooCommerce

در تاریخ 24 تیر ماه 1400، woocommerce از وجود یک #‫آسیب‌پذیری بحرانی در برخی نسخه‌های این افزونه‌ی وردپرسی محبوب و پرکاربرد خبر داد. این آسیب‌پذیری که از نوع تزریق دستور SQL می‌باشد برای مهاجم احراز هویت نشده امکان اجرای کد بر روی وبسایت فروشگاهی آسیب‌پذیر را فراهم می‌کند. افزونه‌‌های تحت تاثیر به شرح زیر است:

  • نسخه‌های ۳.۳ تا ۵.۵.۰ افزونه WooCommerce
  • نسخه‌های ۲.۵ تا ۵.۵.۰ افزونه‌ی woocommerce blocks

با توجه به اینکه بهره‌برداری از این آسیب‌پذیری در برخی حملات محدود و هدفمند مشاهده شده است، به مدیران وبسایت‌های وردپرسی اکیداً توصیه می‌شود، هر چه سریع‌تر نسبت به به‌روزرسانی این افزونه به آخرین نسخه (5.5.1) یا حذف آن اقدام نمایند.
برای اطلاع از جزییات حملات محدود و هدفمند مورد بحث و ملاحضات امنیتی بیشتر به پیوند زیر مراجعه کنید:

مراجع


مشخصات خبر

 
تاریخ ایجاد: 27 تیر 1400

امتیاز

امتیاز شما
تعداد امتیازها: 0