اخبار امنیت وب
موضوعات داغ

حفره امنیتی جدید افزونه WooCommerce Checkout Manager

آسیب پذیری این افزونه با توجه به ضعف در افشایی که داشت، حمله جدیدی از طریق این افزونه WooCommerce Checkout Manager WordPress ظاهر شده و بیش از 60،000 سایت را تحت تاثیر قرار داده است.

اگر از این پلاگین استفاده میکنید، توصیه میکنیم بلافاصله آن را به نسخه 4.3 ارتقا دهید.

وضعیت الان برای این آسیب پذیری

در این آسیب پذیری شما فایل دلخواه را میتوانید آپلود کنید، این آسیب پذیری در چند هفته پیش منتشر شد که به تازگی مورد استفاده قرار میگیرد .

این آسیب پذیری میتواند توسط هکر ها و نفوذکنندگان مورد سوء استفاده قرار بگیرد اگر گزینه آپلود فایل های طبقه بندی شده در این افزونه فعال باشد.

دلیل این مشکل چیست ؟

پلاگین وردپرس مسیرهای API از طریق wp_ajax_ برای تأیید اعتبار یا wp_ajax_nopriv_ برای تماس های غیرقانونی فعال می کند.

پلاگین ها با استفاده از عملکردهای wp_ajax_nopriv_ باید تا زمانی که دسترسی به روش هایی با قابلیت های حیاتی ندارند، خوب باشند.

این مطلب را از دست ندهید:  کشف حفره امنیتی خطرناک در phpmyadmin

متاسفانه، نسخه آسیب پذیر از WooCommerce Checkout Manager دسترسی به آپلود فایل را بدون استفاده از محدودیت های مناسب انجام می دهند.

حفره امنیتی جدید افزونه WooCommerce Checkout Manager
حفره امنیتی جدید افزونه WooCommerce Checkout Manager

در شرایط خاص، این می تواند هکر یا نفوذ کننده را مجاز به آپلود فایل های مخرب به سایت شما یا مجاز به تغییر داده ها و دسترسی به مدیریت کند.

شما می توانید درخواست هایی را که به پرونده PHP /wp-admin/admin-ajax.php فرستاده میشود را با پارامتر زیر در logs های خود جستجو کنید:

– wccs_upload_file_func
– order_id
– Name

کاربران باید نسخه آسیب پذیر این افزونه را در اسرع وقت به نسخه 4.3 به روز کنند، با این حال، لازم به ذکر است که این آسیب پذیری در هفته های گذشته دیگر ادامه نیافت.

آرین لاوی

آرین لاوی هستم؛ هم بنیانگذار " آقای امنیت " که حاصل تجربه های خودم در حوزه تخصصی امنیت وب و امنیت وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا وبسایت امنی داشته باشید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن