آسیب پذیری بحرانی در افزونه ووکامرس وردپرس
آسیب پذیری بحرانی در افزونه ووکامرس شناسایی شده که می تواند وبسایت های وردپرسی را تحت تاثیر قرار دهد. ووکامرس با فرستادن یک ایمیل به کاربران خود از جدی بودن این آسیب پذیری اطلاع داد. و از کاربران خواست که سریعا بروزرسانی جدید را دریافت کنند.
ووکامرس چیست
ووکامرس یک افزونه فروشگاه ساز برای وردپرس است که با استفاده از این افزونه میتوانید فروشگاه حرفه ای بسازید و محصولات خود را به فروش برسانید. با قابلیت های بسیاری که این افزونه دارد توانست کاربران زیادی را در این چند سال جذب کند. پس اگر قصد راه اندازی یک فروشگاه اینترنتی را دارید ، ووکامرس میتواند بهترین گزینه برای شما باشد.
درباره آسیب پذیری
آسیب پذیری کشف شده از نوع SQL Injection می باشد که توسط محقق امنیتی به نام Josh از وبسایت Hackerone به اطلاع ووکامرس رسید. این آسیب پذیری در دو افزونه WooCommerce و WooCommerce Blocks وجود دارد و نسخه های آسیب پذیر توسط ووکامرس اطلاع رسانی شده اند. بروز رسانی جدید 5.5.1 و وصله امنیتی ساعاتی بعد توسط ووکامرس منتشر شد و با یک ایمیل به اطلاع کاربران این افزونه رسید.
اطلاعیه ووکامرس
ووکامرس طی یک اطلاعیه از کاربران خود خواست که سریعا بروزرسانی جدید منتشر شده را نصب کنند. و در ادامه اضافه کرد که کارمندان شرکت در حال بررسی هستند تا ببینید اطلاعاتی نشت کرده است یا خیر. در اطلاعیه منتشر شده اطلاعاتی کاملی از نسخه های آسیب پذیر آورده شده است که کاربران می توانند نسخه نصبی خود را بررسی کنند. طبق اطلاعیه، این آسیب پذیری بحرانی در افزونه ووکامرس از نسخه 3.3 تا 5.5 و نسخه 2.5 تا 5.5 ووکامرس بلاکس وجود دارد.
پیشنهاد می شود این مطلب را هم مشاهده کنید:
آسیب پذیری در افزونه WP Super Cache
جمع بندی
آسیب پذیری SQL Injection کشف شده در این افزونه بسیار خطرناک است و همانطور که می دانید امکان نفوذ از پایگاه داده وجود دارد. پس کاربران این افزونه هر چه سریعتر به نسخه 5.5.1 بروزرسانی کنند و سعی کنند در این مدت این افزونه را بروز نگه دارند. ممکن است باز هم از طرف ووکامرس بروزرسانی منتشر شود تا بطور کامل این نقص امنیتی برطرف شود.