إذا كنت تمتلك موقعًا إلكترونيًا للتجارة الإلكترونية مبنيًا على WordPress ومدعومًا من قبل البرنامج الإضافي WooCommerce، فاحذر من مشكلة عدم حصانة جديدة وغير مسبوقة تم الإعلان عنها وقد تسمح للمهاجمين باختراق جهازك عبر الإنترنت.
توجد الثغرة الأمنية في مكون إضافي يسمى WooCommerce Checkout Manager يعمل على توسيع وظائف WooCommerce عن طريق السماح لمواقع التجارة الإلكترونية بتخصيص النماذج على صفحات الخروج الخاصة بها، ويستخدمها الآن أكثر من 60000 موقع. مشكلة عدم الحصانة المذكورة هي مشكلة “تحميل الملفات التعسفي” والتي يمكن استغلالها بواسطة مهاجمين بعيدين غير مصادقين إذا كانت المواقع الحساسة لديها خيار “تصنيف تحميل الملفات” مدرج في إعدادات البرنامج المساعد WooCommerce Checkout Manager.
فإذا كان موقع WordPress الخاص بك يستخدم هذا البرنامج المساعد يُنصح بتعطيل خيار “تصنيف الملفات التي تم تحميلها” في الإعداد أو تعطيل المكون الإضافي بالكامل حتى يتوفر إصدار جديد.
المصدر : هنا