چهار میلیون تعداد دانلود افزونه فروشگاه ساز ووکامرس برای سیستم مدیریت محتوا وردپرس است که تعداد زیادی از سایتها را آسیبپذیر کرده است. نقص موجود در وردپرس و آسیبپذیری ووکامرس (WooCommerce) باعث بروز مشکل امنیتی در سایتهای فروشگاهی شد. آسیبپذیری که منجر به افزایش دسترسی و اجرای کد از راه دور میشود.
طبق گزارش محققین RIPS Technologies، این آسیبپذیری به کاربران مدیریتی فروشگاهها اجازه میدهد فایلهای خاصی را از روی سرور حذف کنند و سپس حساب سرپرست را دراختیار بگیرند بدین صورت که یک کاربر ووکامرس با سوء استفاده از آن میتواند چند فایل از بخش پیکربندی امنیتی افزونه را حذف کند و مدیریت وردپرس را در اختیار بگیرد. مهاجمین هم میتوانند با سناریوهای دیگر از جمله صفحات فیشینگ به کاربران مدیریتی ووکامرس دسترسی پیداکنند و از آن برای تصاحب سایت بهره گیرند.
خوشبختانه این مسئلهی امنیتی در نسخهی 3.4.6 ( به مورخ 2018-10-11) و بالاتر، رفع شده است و میتوان با بروزرسانی، مشکل را برطرف کرد.
WordPress Flaw Opens Millions of WooCommerce Shops to Takeover