آسیب‌پذیری بحرانی در افزونه WooCommerce وردپرس

0
888
آسیب‌پذیری بحرانی در افزونه WooCommerce وردپرس

اگر صاحب فروشگاه آنلاین بر پایه وردپرس هستید و از پلاگین WooCommerce استفاده می‌کنید، هشدار باشید که پلاگین WooCommerce Checkout Manager که یکی از افزونه‌‌های WooCommerce است، یک آسیب‌پذیری بحرانی دارد که عمومی شده و تا کنون رفع نشده است. آسیب‌پذیری بحرانی در این افزونه WooCommerce به هکر مخرب امکان سو استفاده از فروشگاه آنلاین را می‌دهد.

اگر گزینه Categorize Uploaded Files در پلاگین WooCommerce Checkout Manager وب‌سایت شما فعال باشد، هکرهای مخرب از راه دور بدون احراز هویت می‌توانند از فروشگاه شما سواستفاده کنند.

آسیب‌پذیری بحرانی در افزونه WooCommerce به هکرهای مخرب امکان اجرای اسکریپت سمت سرور را می‌دهد که حتی می‌تواند منجر به دسترسی مدیریت به هکرها شود.

نسخه 4.2.6 افزونه WooCommerce Checkout Manager شامل این آسیب‌پذیری است. به کاربران این افزونه پیشنهاد می‌کنیم گزینه Categorize Uploaded Files در تنظیمات را غیرفعال کنند، یا این پلاگین را کلا غیر فعال کنند.

منبع : https://thehackernews.com/2019/04/wordpress-woocommerce-security.html

مقاله قبلیحفظ امنیت آنلاین با ۵ نکته ساده
مقاله بعدیاینفوگرافیک اقدامات مهم قبل از گم شدن یا به سرقت رفتن موبایل

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.