کمیته رکن چهارم – یک آسیبپذیری بحرانی در افزونه وردپرسی WOOCOMMERCE شناسایی شدهاست.
افزونه woocommerce از وجود یک آسیبپذیری بحرانی در برخی نسخههای این افزونه وردپرسی محبوب و پرکاربرد خبر داد. این آسیبپذیری که از نوع تزریق دستور SQL است برای مهاجم احراز هویت نشده امکان اجرای کد بر روی وبسایت فروشگاهی آسیبپذیر را فراهم میکند. نسخههای ۳.۳ تا ۵.۵.۰ افزونه WooCommerce و نسخههای ۲.۵ تا ۵.۵.۰ افزونه woocommerce blocks افزونههای تحت تاثیر هستند.
با توجه به اینکه بهرهبرداری از این آسیبپذیری در برخی حملات محدود و هدفمند مشاهده شده است به مدیران وبسایتهای وردپرسی اکیداً توصیه میشود، هرچه سریعتر نسبت به بهروزرسانی این افزونه به آخرین نسخه (۵.۵.۱) یا حذف آن اقدام کنند.
منبع : مرکز ماهر
