کشف آسیب‌پذیری بحرانی در WooCommerce وردپرس

کمیته رکن چهارم – محققان یک آسیب‌پذیری بحرانی در افزونه WooCommerce وردپرس کشف کرده‌اند که سایت‌های ساخته شده در این پلتفرم را در معرض خطر قرار می‌دهد.

محققان یک کمپین بهره‌برداری فعال را مشاهده کرده‌اند که آسیب‌پذیری جدید فاش شده CVE-2023-28121 را در افزونه WooCommerce Payments وردپرس هدف قرار داده است. بیش از ۶۰۰ هزار وب‌سایت وردپرسی وجود دارد که از این افزونه استفاده می‌کنند.

قابل ذکر است، این کمپین هدفمند خود را از کمپین‌های معمولی در مقیاس بزرگ متمایز می‌کند زیرا به‌طور بی‌رویه به وب‌سایت‌های متعدد حمله می‌شود. Wordfence، یک فایروال برنامه وب برای سایت‌های وردپرس تشخیص داد که این کمپین بر روی زیرمجموعه کوچک‌تری از وب‌سایت‌ها تمرکز دارد.

این آسیب‌پذیری بحرانی که با شناسه CVE-2023-28121 شناسایی شده است، دارای شدت ۹.۸ است. بهره‌برداری موفقیت‌آمیز از CVE-2023-28121 به مهاجمان غیرمجاز اجازه می‌دهد تا امتیازات مدیریتی در وب‌سایت‌های آسیب‌پذیر وردپرس به دست آورند.

محققان همچنین اعلام کرده‌اند که نسخه ۴.۸.۰ تا ۵.۶.۱ افزونه WooCommerce Payments دارای این آسیب‌پذیری بحرانی هستند.

حفره مشترک مشاهده شده در حملات، استفاده از هدر درخواست HTTP “XWcpayPlatform CheckoutUser: 1 است که باعث می‌شود سایت‌های حساس هر گونه بار اضافی را به عنوان یک کاربر مدیریتی Wordfence در نظر بگیرند. این حفره برای استقرار پلاگین WP Console استفاده می‌شود که می‌تواند برای اجرای کدهای مخرب و نصب یک آپلودکننده فایل برای تنظیم پایداری سایت در معرض آسیب‌پذیری باشد.

وصله های مربوط به این آسیب‌پذیری توسط WooCommerce منتشر شد و وردپرس با استفاده از نسخه‌های آسیب‌پذیر نرم‌افزار، به‌روزرسانی‌هایی را برای سایت‌ها صادر کرد.

منبع: افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.