پلاگین محبوب برای آسیب پذیری وصله های WooCommerce

افزونه محبوب WooCommerce Booster یک آسیب‌پذیری Reflected Cross-Site Scripting را اصلاح کرد و بیش از 70000 وب‌سایت را تحت تأثیر قرار داد که از این افزونه استفاده می‌کردند.

تقویت کننده آسیب پذیری WooCommerce

Booster for WooCommerce یک افزونه محبوب همه کاره وردپرس است که بیش از 100 عملکرد را برای سفارشی کردن فروشگاه های WooCommerce ارائه می دهد.

بسته ماژولار همه ضروری ترین عملکردهای لازم برای اجرای یک فروشگاه تجارت الکترونیک مانند دروازه های پرداخت سفارشی، سفارشی سازی سبد خرید و برچسب ها و دکمه های قیمت سفارشی را ارائه می دهد.

اسکریپت متقابل سایت منعکس شده (XSS)

آسیب‌پذیری اسکریپت‌نویسی متقابل منعکس‌شده در وردپرس معمولاً زمانی اتفاق می‌افتد که یک ورودی انتظار چیزی خاص را داشته باشد (مانند آپلود تصویر یا متن) اما ورودی‌های دیگر از جمله اسکریپت‌های مخرب را مجاز می‌کند.

سپس یک مهاجم می تواند اسکریپت ها را در مرورگر بازدیدکنندگان سایت اجرا کند.

اگر کاربر یک ادمین باشد، این احتمال وجود دارد که مهاجم اعتبارنامه مدیریت را بدزدد و سایت را تصاحب کند.

پروژه غیرانتفاعی Open Web Application Security Project (OWASP) این نوع آسیب پذیری را تشریح می کند:

“حملات منعکس شده حملاتی هستند که در آن اسکریپت تزریق شده از وب سرور منعکس می شود، مانند یک پیام خطا، نتیجه جستجو، یا هر پاسخ دیگری که شامل برخی یا تمام ورودی های ارسال شده به سرور به عنوان بخشی از درخواست باشد.

حملات منعکس شده از طریق مسیر دیگری مانند یک پیام الکترونیکی یا در وب سایت دیگری به قربانیان تحویل داده می شوند.

…XSS می تواند مشکلات مختلفی را برای کاربر نهایی ایجاد کند که از نظر شدت از یک مزاحمت تا به خطر انداختن کامل حساب متغیر است.

از این زمان به آسیب پذیری درجه بندی شدت اختصاص داده نشده است.

مطالب پیشنهادی  گزارش ها حاکی از برنامه ریزی مایکروسافت برای سرمایه گذاری 10 میلیارد دلاری در OpenAI است

این شرح رسمی آسیب پذیری توسط پایگاه داده ملی آسیب پذیری دولت ایالات متحده است:

افزونه Booster for WooCommerce WordPress قبل از 5.6.3، Booster Plus برای WooCommerce WordPress پلاگین قبل از 6.0.0، Booster Elite برای WooCommerce WordPress پلاگین قبل از 6.0.0 قبل از خروجی مجدد از برخی URL ها و پارامترها در ویژگی ها فرار نمی کند و منجر به Reflected می شود. اسکریپت بین سایتی.”

معنی آن این است که این آسیب‌پذیری شامل شکست در «فرار از برخی URL‌ها» است، به این معنی که آنها را با کاراکترهای ویژه (به نام ASCII) رمزگذاری می‌کند.

فرار از URL ها به معنای رمزگذاری URL ها در قالب مورد انتظار است. بنابراین اگر با یک URL با فضای خالی مواجه می شوید، یک وب سایت ممکن است آن URL را با استفاده از کاراکترهای ASCII “%20” برای نشان دادن فضای خالی کدگذاری شده رمزگذاری کند.

این شکست در رمزگذاری صحیح URL ها است که به مهاجم اجازه می دهد چیز دیگری را وارد کند، احتمالاً یک اسکریپت مخرب، اگرچه می تواند چیز دیگری مانند تغییر مسیر به سایت مخرب باشد.

آسیب‌پذیری‌های رکوردهای Changelog

گزارش رسمی به‌روزرسانی‌های نرم‌افزاری افزونه‌ها (به نام Changelog) به یک آسیب‌پذیری Cross Site Request Forgery اشاره می‌کند.

تغییرات لاگ رایگان افزونه Booster for WooCommerce شامل نماد زیر برای نسخه 6.0.1 است:

ثابت – ایمیل و متفرقه. – عمومی – رفع مشکل CSRF برای Booster User Roles Changer.

رفع شد – رفع آسیب‌پذیری امنیتی اضافه شد.

کاربران افزونه باید به‌روزرسانی به آخرین نسخه افزونه را در نظر بگیرند.


استناد

مشاوره در پایگاه داده آسیب پذیری ملی دولت ایالات متحده را بخوانید

CVE-2022-4227 جزئیات

مطالب پیشنهادی  YouTube Premium برنامه ارجاع را به مدت 3 ماه با 99 دلار راه اندازی کرد

خلاصه ای از آسیب پذیری را در وب سایت WPScan بخوانید

تقویت کننده برای WooCommerce – اسکریپت نویسی متقابل منعکس شده

تصویر برجسته توسط Shutterstock/Asier Romero

سئو PBN | خبر های جدید سئو و هک و سرور