آسیب‌پذیری جدید وردپرس افزونه ووکامرس را هدف قرار می‌دهد

به تازگی یک آسیب‌پذیری جدید در ورد‌پرس شناسایی شده که قادر است در افزونه‌هایی مثل WooCommerece، به آسیب‌پذیری اجرای کد از راه دور تبدیل شود.

بیش از 4 میلیون تاجری که با افزونه محبوب و پرکاربرد WooCommerce نرم‌افزار WordPress کار می‌کنند، با آسیب‌پذیری‌‌ای رو‌به‌رو هستند که به تدریج از حمله ترفیع امتیازی (escalate privilege) به آسیب‌پذیری اجرای کد از راه دور تبدیل شده و وب‌سایت‌های خرید آنلاین را تحت تاثیر قرار می‌دهد.

این اشکال نرم‌افزاری بسیاری از افزونه‌های وردپرس، به‌خصوص WooCommerce را که یک افزونه تجارت الکترونیک متن باز است، دچار اختلال می‌کند.

این آسیب‌پذیری فایل‌های مشخصی را از داخل سرور پاک کرده و پنل مدیریت وب‌سایت‌ها را تحت کنترل می‌گیرد.

شیوه کار این آسیب‌پذیری به این صورت است که در ابتدا، حمله‌کننده کنترل حساب کاربری مدیر فروشگاه را توسط آسیب‌پذیری XSS یا حملات فیشینگ در اختیار گرفته و بعد از آن به حساب کاربری ادمین وب‌سایت دسترسی پیدا می‌کند تا با این شیوه اجرای کد از راه دور را اعمال نماید.