WordPress wooCommerce eklenti dilekleri yüklenirse, saldırganlar nispeten kıt web siteleri ve uzlaşmalarla zararlı bir kod yükleyebilir. Şimdiye kadar herhangi bir güncelleme mevcut değildi. WordPress kurulumları sadece belirli bir ön koşulla saldırıya uğrayabilir.
Tehlikeli güvenlik açığı
Güvenlik açığı (CVE 2025-47577) tehdit derecesi ile ilgilidir “eleştirmen“Ve mümkün olan en yüksek CVSS puanı 10 üzerinden 10 puan. Patchtack güvenlik araştırmacıları rapora göre, rapora göre, web siteleri yalnızca Wcoocommerce WC Fields fabrikası aktif ve Ti Woocommerce Wish Liste'ye bağlıysa savunmasızdır.
Bu verilirse, saldırganlar kusurlu yük fonksiyonunu kullanabilir tinvwl_upload_file_wc_fields_factory Başlar ve özelliklerle 'test_type' => false Kodunuzu yüklemek ve gerçekleştirmek için dosya denetimini kullanın. Bu, hazırlanan bir PHP dosyasının yüklenmesine kıyasla uzaktan olabilir. Şimdiye kadar, güvenlik araştırmacıları herhangi bir saldırı gözlemlemedi.
100.000 web sitesi potansiyel olarak tehdit edildi
Eklenti web sitesi, 100.000'den fazla aktif kuruluma sahip olduğunu göstermektedir. Tüm sürümler, mevcut sayı 2.9.2'deki boşluktan etkilenmelidir. Güvenlik araştırmacıları, bu yılın Mart ayı sonunda geliştiricilerle iletişim kurduğunu iddia ediyorlar. Şimdiye kadar bu konuda geri bildirim almadınız. Bir güvenlik güncellemesi göründüğünde belirsizliğini koruyor. Yöneticiler, bir yama görüntülenene kadar eklenti güvenlik nedeniyle devre dışı bırakmalıdır.
(DES)
Bir yanıt yazın