کشف آسیب‌پذیری در افزونه WooCommerce Ultimate Gift Cards

یک آسیب‌پذیری با شناسه CVE-2024-1857 و شدت متوسط (5.3) در افزونه WooCommerce Ultimate Gift Cards وردپرس کشف شده است. این آسیب‌پذیری منجر به افشا‌ءاطلاعات حساس خواهد شد که می‌تواند به مهاجمان اجازه دهد تا کنترل کامل وب‌سایت وردپرس را به دست آورند. مهاجمان با استفاده از این نقص می‌توانند:

1. به اطلاعات کاربری و حساب‌های مشتریان دسترسی پیدا کنند.
2. محتوای وب سایت را تغییر دهند.
3.  وب سایت را خراب کنند.

این اطلاعات می‌تواند جهت رسیدن به اهداف مخرب مختلفی مانند سرقت‌اطلاعات، هک حساب‌های کاربری و انتشار محتوای مخرب مورد استفاده قرار گیرد.

محصولات تحت‌تاثیر
نقص امنیتی مذکور، کلیه نسخه‌های موجود تا نسخه 2.6.6 را تحت تأثیر قرار می‌دهد.

توصیه‌های امنیتی
به کاربران توصیه می‌‎شود افزونه WooCommerce Ultimate Gift Cards را به آخرین نسخه موجود (حداقل 2.6.7) به‌روزرسانی کنند.

منبع‌خبر:

https://nvd.nist.gov/vuln/detail/CVE-2024-1857