یک آسیب‌پذیری بحرانی در افزونه وردپرسی WOOCOMMERCE شناسایی شده‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، روز ۲۴ تیرماه ۱۴۰۰، woocommerce از وجود یک ‫آسیب‌پذیری بحرانی در برخی نسخه‌های این افزونه‌ وردپرسی محبوب و پرکاربرد خبر داد. این آسیب‌پذیری که از نوع تزریق دستور SQL است برای مهاجم احراز هویت نشده امکان اجرای کد بر روی وب‌سایت فروشگاهی آسیب‌پذیر را فراهم می‌کند. نسخه‌های ۳.۳ تا ۵.۵.۰ افزونه WooCommerce و نسخه‌های ۲.۵ تا ۵.۵.۰ افزونه‌ woocommerce blocks افزونه‌‌های تحت تاثیر هستند.

با توجه به اینکه بهره‌برداری از این آسیب‌پذیری در برخی حملات محدود و هدفمند مشاهده شده است به مدیران وب‌سایت‌های وردپرسی اکیداً توصیه می‌شود، هرچه سریع‌تر نسبت به به‌روزرسانی این افزونه به آخرین نسخه (۵.۵.۱) یا حذف آن اقدام کنند.

برای اطلاع از جزئیات حملات محدود و هدفمند مورد بحث و ملاحظات امنیتی بیشتر به پیوند زیر مراجعه کنید:
https://www.wordfence.com/blog/۲۰۲۱/۰۷/critical-sql-injection-vulnerability-patched-in-woocommerce/