آسیب پذیری بحرانی در افزونه ووکامرس وردپرس

آسیب پذیری بحرانی در افزونه ووکامرس وردپرس

آسیب پذیری بحرانی در افزونه ووکامرس شناسایی شده که می تواند وبسایت های وردپرسی را تحت تاثیر قرار دهد. ووکامرس با فرستادن یک ایمیل به کاربران خود از جدی بودن این آسیب پذیری اطلاع داد. و از کاربران خواست که سریعا بروزرسانی جدید را دریافت کنند.

ووکامرس چیست

ووکامرس یک افزونه فروشگاه ساز برای وردپرس است که با استفاده از این افزونه میتوانید فروشگاه حرفه ای بسازید و محصولات خود را به فروش برسانید. با قابلیت های بسیاری که این افزونه دارد توانست کاربران زیادی را در این چند سال جذب کند. پس اگر قصد راه اندازی یک فروشگاه اینترنتی را دارید ، ووکامرس میتواند بهترین گزینه برای شما باشد.

درباره آسیب پذیری

آسیب پذیری کشف شده از نوع SQL Injection می باشد که توسط محقق امنیتی به نام Josh از وبسایت Hackerone به اطلاع ووکامرس رسید. این آسیب پذیری در دو افزونه WooCommerce و WooCommerce Blocks وجود دارد و نسخه های آسیب پذیر توسط ووکامرس اطلاع رسانی شده اند. بروز رسانی جدید 5.5.1 و وصله امنیتی ساعاتی بعد توسط ووکامرس منتشر شد و با یک ایمیل به اطلاع کاربران این افزونه رسید.

اطلاعیه ووکامرس

ووکامرس طی یک اطلاعیه از کاربران خود خواست که سریعا بروزرسانی جدید منتشر شده را نصب کنند. و در ادامه اضافه کرد که کارمندان شرکت در حال بررسی هستند تا ببینید اطلاعاتی نشت کرده است یا خیر. در اطلاعیه منتشر شده اطلاعاتی کاملی از نسخه های آسیب پذیر آورده شده است که کاربران می توانند نسخه نصبی خود را بررسی کنند. طبق اطلاعیه، این آسیب پذیری بحرانی در افزونه ووکامرس از نسخه 3.3 تا 5.5 و نسخه 2.5 تا 5.5 ووکامرس بلاکس وجود دارد.

پیشنهاد می شود این مطلب را هم مشاهده کنید:

آسیب پذیری در افزونه WP Super Cache

جمع بندی

آسیب پذیری SQL Injection کشف شده در این افزونه بسیار خطرناک است و همانطور که می دانید امکان نفوذ از پایگاه داده وجود دارد. پس کاربران این افزونه هر چه سریعتر به نسخه 5.5.1 بروزرسانی کنند و سعی کنند در این مدت این افزونه را بروز نگه دارند. ممکن است باز هم از طرف ووکامرس بروزرسانی منتشر شود تا بطور کامل این نقص امنیتی برطرف شود.

مطالب مرتبط

kali 2021.3 release

کالی لینوکس 2021.3 منتشر شد

چندی پیش نسخه جدید کالی لینوکس 2021.3 به همراه تغییرات و رفع برخی مشکلات منتشر شد. این سیستم عامل قدرتمند ، دارای تعداد زیادی ابزار برای تست نفوذ و امکانات بسیاری برای هکر ها است. به همین خاطر محبوب ترین سیستم عامل برای هکر ها شناخته می شود. در ادامه به تغییرات نسخه جدید و […]

WordPress 5.8.1

وردپرس 5.8.1 با رفع 3 آسیب پذیری منتشر شد

بروزرسانی جدید وردپرس 5.8.1 با رفع 3 آسیب پذیری مهم منتشر شد و در دسترس کاربران وردپرس قرار گرفت. همچنین چندین اشکال و باگ در کدنویسی این سیستم مدیریت محتوا ، برطرف شده است. توصیه وردپرس ، آپدیت هر چه سریعتر به نسخه جدید است. در ادامه به جزئیات آسیب پذیری های کشف شده می […]

coinbase

حساب های کاربران صرافی Coinbase هک شد

مدتی است که کاربران صرافی Coinbase خبر از ناپدید شدن دارایی هایشان می دهند و از پشتیبانی این صرافی شکایت دارند. تعدادی از مشتریان این صرافی ادعا کردند که حساب های آنها تخلیه شده و دارایی های خود را از دست داده اند. تحقیقات نشان داده که حساب های کاربران صرافی Coinbase هک شده است. […]

دیدگاهتان را بنویسید