اگر صاحب فروشگاه آنلاین بر پایه وردپرس هستید و از پلاگین WooCommerce استفاده میکنید، هشدار باشید که پلاگین WooCommerce Checkout Manager که یکی از افزونههای WooCommerce است، یک آسیبپذیری بحرانی دارد که عمومی شده و تا کنون رفع نشده است. آسیبپذیری بحرانی در این افزونه WooCommerce به هکر مخرب امکان سو استفاده از فروشگاه آنلاین را میدهد.
اگر گزینه Categorize Uploaded Files در پلاگین WooCommerce Checkout Manager وبسایت شما فعال باشد، هکرهای مخرب از راه دور بدون احراز هویت میتوانند از فروشگاه شما سواستفاده کنند.
آسیبپذیری بحرانی در افزونه WooCommerce به هکرهای مخرب امکان اجرای اسکریپت سمت سرور را میدهد که حتی میتواند منجر به دسترسی مدیریت به هکرها شود.
نسخه 4.2.6 افزونه WooCommerce Checkout Manager شامل این آسیبپذیری است. به کاربران این افزونه پیشنهاد میکنیم گزینه Categorize Uploaded Files در تنظیمات را غیرفعال کنند، یا این پلاگین را کلا غیر فعال کنند.
منبع : https://thehackernews.com/2019/04/wordpress-woocommerce-security.html
