آسیب پذیری پلاگین ووکامرس بیش از 70000 سایت را تحت تاثیر قرار داد
آسیب پذیری پلاگین ووکامرس در افزونه محبوب WooCommerce Booster که در بیش از 70000 سایت نصب شده است اصلاح شد. این آسیب پذیری Reflected Cross-Site Scripting نام دارد که در ادامه به آن میپردازیم.
برطرف شدن آسیب پذیری پلاگین ووکامرس
افزونه محبوب WooCommerce Booster یک آسیبپذیری Reflected Cross-Site Scripting را اصلاح کرد و بیش از 70000 وبسایت را تحت تاثیر قرار داد که از این افزونه استفاده میکردند.
Booster for WooCommerce یک افزونه محبوب همه کاره وردپرس است که بیش از 100 عملکرد را برای سفارشی کردن فروشگاه های WooCommerce ارائه میدهد. بسته ماژولار ضروری ترین عملکردهای لازم برای اجرای یک فروشگاه تجارت الکترونیک مانند دروازه های پرداخت سفارشی، سفارشی سازی سبد خرید و برچسب ها و دکمه های قیمت سفارشی را ارائه میدهد.
آسیبپذیری Reflected Cross Site Scripting یا اسکریپتنویسی متقابل منعکسشده در وردپرس معمولاً زمانی اتفاق میافتد که یک ورودی انتظار چیزی خاص را داشته باشد (مانند آپلود تصویر یا متن) اما ورودیهای دیگر از جمله اسکریپتهای مخرب را مجاز میکند.
سپس یک مهاجم میتواند اسکریپت ها را در مرورگر بازدیدکنندگان سایت اجرا کند. اگر کاربر یک ادمین باشد، این احتمال وجود دارد که مهاجم اعتبارنامه مدیریت را بدزدد و سایت را تصاحب کند.