جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
محققان یک آسیب‌پذیری بحرانی در افزونه WooCommerce وردپرس کشف کرده‌اند که سایت‌های ساخته شده در این پلتفرم را در معرض خطر قرار می‌دهد.
محققان یک آسیب‌پذیری بحرانی در افزونه WooCommerce وردپرس کشف کرده‌اند که سایت‌های ساخته شده در این پلتفرم را در معرض خطر قرار می‌دهد.
 
به گزارش افتانا به نقل از SOCRadar، محققان یک کمپین بهره‌برداری فعال را مشاهده کرده‌اند که آسیب‌پذیری جدید فاش شده CVE-2023-28121 را در افزونه WooCommerce Payments وردپرس هدف قرار داده است. بیش از ۶۰۰ هزار وب‌سایت وردپرسی وجود دارد که از این افزونه استفاده می‌کنند.
 
قابل ذکر است، این کمپین هدفمند خود را از کمپین‌های معمولی در مقیاس بزرگ متمایز می‌کند زیرا به‌طور بی‌رویه به وب‌سایت‌های متعدد حمله می‌شود. Wordfence، یک فایروال برنامه وب برای سایت‌های وردپرس تشخیص داد که این کمپین بر روی زیرمجموعه کوچک‌تری از وب‌سایت‌ها تمرکز دارد.
 
این آسیب‌پذیری بحرانی که با شناسه CVE-2023-28121 شناسایی شده است، دارای شدت ۹.۸ است. بهره‌برداری موفقیت‌آمیز از CVE-2023-28121 به مهاجمان غیرمجاز اجازه می‌دهد تا امتیازات مدیریتی در وب‌سایت‌های آسیب‌پذیر وردپرس به دست آورند.
 
محققان همچنین اعلام کرده‌اند که نسخه ۴.۸.۰ تا ۵.۶.۱ افزونه WooCommerce Payments دارای این آسیب‌پذیری بحرانی هستند.
 
حفره مشترک مشاهده شده در حملات، استفاده از هدر درخواست HTTP "XWcpayPlatform  CheckoutUser: 1 است که باعث می‌شود سایت‌های حساس هر گونه بار اضافی را به عنوان یک کاربر مدیریتی Wordfence در نظر بگیرند. این حفره برای استقرار پلاگین WP Console استفاده می‌شود که می‌تواند برای اجرای کدهای مخرب و نصب یک آپلودکننده فایل برای تنظیم پایداری سایت در معرض آسیب‌پذیری باشد.
 
وصله های مربوط به این آسیب‌پذیری توسط WooCommerce منتشر شد و وردپرس با استفاده از نسخه‌های آسیب‌پذیر نرم‌افزار، به‌روزرسانی‌هایی را برای سایت‌ها صادر کرد.
 
منبع: SOCRadar
کد مطلب : 21165
https://aftana.ir/vdcenz8w.jh8zpi9bbj.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی