آسیب پذیری پلاگین ووکامرس بیش از 70000 سایت را تحت تاثیر قرار داد

آسیب پذیری پلاگین ووکامرس در افزونه محبوب WooCommerce Booster که در بیش از 70000 سایت نصب شده است اصلاح شد. این آسیب پذیری Reflected Cross-Site Scripting نام دارد که در ادامه به آن می‌پردازیم.

برطرف شدن آسیب پذیری پلاگین ووکامرس

افزونه محبوب WooCommerce Booster یک آسیب‌پذیری Reflected Cross-Site Scripting را اصلاح کرد و بیش از 70000 وب‌سایت را تحت تاثیر قرار داد که از این افزونه استفاده می‌کردند.

Booster for WooCommerce یک افزونه محبوب همه کاره وردپرس است که بیش از 100 عملکرد را برای سفارشی کردن فروشگاه های WooCommerce ارائه می‌دهد. بسته ماژولار ضروری ترین عملکردهای لازم برای اجرای یک فروشگاه تجارت الکترونیک مانند دروازه های پرداخت سفارشی، سفارشی سازی سبد خرید و برچسب ها و دکمه های قیمت سفارشی را ارائه می‌دهد.

آسیب‌پذیری Reflected Cross Site Scripting یا اسکریپت‌نویسی متقابل منعکس‌شده در وردپرس معمولاً زمانی اتفاق می‌افتد که یک ورودی انتظار چیزی خاص را داشته باشد (مانند آپلود تصویر یا متن) اما ورودی‌های دیگر از جمله اسکریپت‌های مخرب را مجاز می‌کند.

سپس یک مهاجم می‌تواند اسکریپت ها را در مرورگر بازدیدکنندگان سایت اجرا کند. اگر کاربر یک ادمین باشد، این احتمال وجود دارد که مهاجم اعتبارنامه مدیریت را بدزدد و سایت را تصاحب کند.