یه آسیب پذیری بحرانی در پلاگین وردپرسی WooCommerce Payments – Fully Integrated Solution Built and Supported by Woo کشف و گزارش شده که مهاجم بدون احراز هویت بدون تعامل با کاربر و مهندسی اجتماعی ، امکان دسترسی به بخش مدیریت و کنترل کامل فروشگاه رو داره.
این آسیب پذیری شدت بحرانی و امتیاز 9.8 و بیش از 500 هزار نصب فعال داره. در زمان نگارش این پست، CVE بهش داده نشده.
WooCommerce اعلام کرده که، موردی در خصوص اکسپلویت این آسیب پذیری مشاهده نکرده. آسیب پذیری توسط Michael Mazzolini از GoldNetwork و در پلتفرم هکروان کشف و گزارش شده.
این آسیب پذیری روی نسخه بتا سرویس WooPay هم تاثیر میزاره، بنابراین این سرویس رو هم غیر فعال کردن.
نسخه های تحت تاثیر :
نسخه های 4.8.0 تا 5.6.1 این پلاگین تحت تاثیر این آسیب پذیری هستن
نسخه اصلاح شده:
نسخه اصلاح شده ، 5.6.2 و بالاتر هستش.
راه حل های امنیتی :
اگه از این افزونه استفاده میکنید و سایتتون در WordPress.com, Pressable, و WPVIP میزبانی میشه، نیاز به کار خاصی نیست، چون بروز شدن. اما اگه نه حتما بروزرسانی رو اعمال کنید.
در زمان بروزرسانی توصیه شده علاوه بر بررسی موارد مشکوک مانند پست ها و کاربران جدید رو سایتتون ، موارد زیر رو هم در نظر بگیرید:
- تغییر پسورد ادمین ها و همچنین عدم استفاده از پسوردهای مشابه و پسوردهایی که در سایر سرویس ها ازشون استفاده میکنید. (پسورد منحصربه فرد)
- بروزرسانی Payment Gateway و WooCommerce API key ها .
سلام و درود
poc رو چرا نمیدن بیرون؟
امکان داره مدتی بعد بدن بیرون؟
سلام. آره قطعا PoC هم براش میاد بیرون.
یکمی زمان میدن که همه بروزرسانی کنن.