به تازگی یک آسیبپذیری جدید در وردپرس شناسایی شده که قادر است در افزونههایی مثل WooCommerece، به آسیبپذیری اجرای کد از راه دور تبدیل شود.
بیش از 4 میلیون تاجری که با افزونه محبوب و پرکاربرد WooCommerce نرمافزار WordPress کار میکنند، با آسیبپذیریای روبهرو هستند که به تدریج از حمله ترفیع امتیازی (escalate privilege) به آسیبپذیری اجرای کد از راه دور تبدیل شده و وبسایتهای خرید آنلاین را تحت تاثیر قرار میدهد.
این اشکال نرمافزاری بسیاری از افزونههای وردپرس، بهخصوص WooCommerce را که یک افزونه تجارت الکترونیک متن باز است، دچار اختلال میکند.
این آسیبپذیری فایلهای مشخصی را از داخل سرور پاک کرده و پنل مدیریت وبسایتها را تحت کنترل میگیرد.
شیوه کار این آسیبپذیری به این صورت است که در ابتدا، حملهکننده کنترل حساب کاربری مدیر فروشگاه را توسط آسیبپذیری XSS یا حملات فیشینگ در اختیار گرفته و بعد از آن به حساب کاربری ادمین وبسایت دسترسی پیدا میکند تا با این شیوه اجرای کد از راه دور را اعمال نماید.