WooCommerce یکی از پلاگینهای تجارت الکترونیک معروف برای وردپرس است که به وبسایتها کمک میکند تا وبلاگ استانداردشان را به یک فروشگاه آنلاین تبدیل کنند. تقریباً ۳۵ درصد از فروشگاههای اینترنتی از این پلاگین استفاده میکنند و بیش از ۴ میلیون بار این پلاگین نصبشده است. اخیراً یک آسیبپذیری جدی در این پلاگین گزارششده است که فروشگاههای آنلاین را میتواند با خطرات جدی مواجه کند. سوءاستفاده از این آسیبپذیری میتواند حذف فایل دلخواه در وردپرس به دنبال داشته باشد و به یک کاربر مخرب یا کاربر دارای امتیاز این اجازه را میدهد که کنترل کامل وبسایتی که آسیبپذیری آن رفع نشده است را به دست آورد. در ویدئوی زیر مراحل این حمله نشان دادهشده است.
در این حمله از امتیاز اختصاص دادهشده به “مدیر فروشگاه” (کاربری که پس از نصب افزونه WooCommerce ایجاد میشود)، سوءاستفاده میشود. در این پلاگین پس از نصب، افزونه WooCommerce مدیر حساب “مدیران فروشگاه” را با قابلیت “edit_users” ایجاد میکند و به آنها اجازه میدهد که حسابهای مشتری فروشگاه را مدیریت کنند تا بتوانند سفارشها، نمایهها و محصولات خود را مدیریت کنند. در وردپرس، یک حساب با قابلیت “edit_users” بهطور پیشفرض اجازه دارد تا حتی یک حساب کاربری مدیر را ویرایش و رمز عبور آن را ویرایش کند. افزونه WooCommerce برای جلوگیری از مشکلات برخی محدودیتهای اضافی را برای مدیران فروشگاه اضافه میکند.
در این آسیبپذیری مشخصشده است اگر مدیر وبسایت پلاگین WooCommerce را غیرفعال کند، پیکربندی آنکه مجوز محدودیت را از بین میبرد، این اجازه را میدهد تا مدیران فروشگاه بتوانند برای حسابهای مدیر رمز عبور را ویرایش و بازنشانی کنند. در نهایت، این آسیبپذیری اجازه میدهد که مدیران فروشگاه هر فایلی روی سرور که قابلخواندن است را حذف کنند. زمانی که فایل حذف میشود، پلاگین WooCommerce غیرفعال میشود، و به مدیران فروشگاه این اجازه میدهد که رمز عبور حساب کاربری مدیر را آپدیت کرده و سپس وبسایت کامل را در اختیار داشته باشند.
این تیم این نقصها را تائید کرده و ماه گذشته در Woocommerce نسخه ۳.۴.۶ آنها را رفع کرده است. اگر شما هنوز وردپرس و Woocommerce خود را بهروزرسانی نکردهاید، توصیه میشود که آخرین بهروزرسانیهای امنیتی موجود را در اسرع وقت نصب کنید.
منبع: The Hacker News
