تلفن تماس

02191097212

ساعت کاری

9 تا 17 هر روز هفته

سبد خرید فروشگاه

آسیب پذیری افزونه WooCommerce Payments

آسیب پذیری افزونه WooCommerce Payments
آسیب پذیری افزونه WooCommerce Payments

فهرست مطالب آسیب پذیری افزونه WooCommerce Payments

گروه Automattic ناشران افزونه ووکامرس، از کشف و اصلاح یک آسیب پذیری مهم در افزونه WooCommerce Payments خبر داد. این آسیب‌ پذیری به مهاجم اجازه می‌دهد تا اعتبار سطح Administrator را به دست آورد و سایت را به طور کامل تصاحب کند. مدیر بالاترین مجوز نقش کاربر در وردپرس است که دسترسی کامل به یک سایت وردپرس را با امکان ایجاد حساب‌ های بیشتر در سطح مدیریت و همچنین امکان حذف کل وب‌سایت را می‌دهد، چیزی که این آسیب‌پذیری خاص را نگران‌ کننده می‌کند این است که در دسترس مهاجمان احراز هویت نشده است، به این معنی که آنها ابتدا نیازی به دریافت مجوز دیگری برای دستکاری سایت و دریافت نقش کاربری در سطح مدیریت ندارند.

آسیب پذیری افزونه WooCommerce Payments

Wordfence سازنده افزونه امنیتی وردپرس این آسیب پذیری را توضیح داده است :

«پس از بررسی بروزرسانی، متوجه شدیم که کد آسیب‌ پذیری را حذف کرده است که می‌تواند به یک مهاجم غیرقانونی اجازه جعل هویت یک مدیر را بدهد و وب‌سایت را کاملاً بدون هیچ گونه تعامل کاربر یا مهندسی اجتماعی مورد نیاز قرار دهد.»

پلتفرم امنیتی وب سایت Sucuri هشداری در مورد این آسیب پذیری منتشر کرد که به جزئیات بیشتر می رود. Sucuri توضیح می دهد که به نظر می رسد این آسیب پذیری در فایل زیر باشد :

/wp-content/plugins/woocommerce-payments/includes/platform-checkout/class-platform-checkout-session.php

آنها همچنین توضیح دادند که “اصلاح” پیاده سازی شده توسط Automattic حذف فایل است.

Sucuri میگوید :

“با توجه به تاریخچه تغییر افزونه، به نظر می رسد که فایل و عملکرد آن به سادگی حذف شده است…” وب سایت WooCommerce توصیه ای را منتشر کرد که توضیح می دهد چرا آنها تصمیم گرفتند فایل آسیب دیده را به طور کامل حذف کنند :

از آنجایی که این آسیب‌ پذیری می‌تواند روی WooPay، یک سرویس پرداخت پرداخت جدید در آزمایش بتا نیز تأثیر بگذارد، ما برنامه بتا را موقتاً غیرفعال کرده‌ایم.» آسیب‌پذیری افزونه پرداخت WooCommerce در ۲۲ مارس ۲۰۲۳ توسط یک محقق امنیتی شخص ثالث که به Automattic اطلاع داده بود، کشف شد. Automattic به سرعت یک پچ صادر کرد. جزئیات این آسیب پذیری در تاریخ 6 آوریل 2023 منتشر خواهد شد، یعنی هر سایتی که این افزونه را به روز نکرده باشد آسیب پذیر خواهد شد.

چه نسخه ای از افزونه پرداخت ووکامرس آسیب پذیر است

WooCommerce افزونه را به نسخه 5.6.2 به روز کرد. این به‌روزترین و غیرآسیب‌پذیرترین نسخه وب‌سایت در نظر گرفته می‌شود. Automattic به‌روزرسانی اجباری را اعمال کرده است، اما ممکن است برخی از سایت‌ها آن را دریافت نکرده باشند. توصیه می شود همه کاربران افزونه آسیب دیده بررسی کنند که نصب آنها به نسخه 5.6.2 افزونه پرداخت WooCommerce به روز شده است.

دیدگاه‌ خود را بنویسید

پیمایش به بالا

%70 تخفیف کلیه محصولات به مدت محدود

ساعت
دقیقه
ثانیه