Automattic، ناشران افزونه WooCommerce، از کشف و اصلاح یک آسیب پذیری مهم در افزونه WooCommerce Payments خبر داد.
این آسیبپذیری به مهاجم اجازه میدهد تا اعتبار سطح Administrator را به دست آورد و سایت را به طور کامل تصاحب کند.
Administrator بالاترین مجوز کاربر در وردپرس است که دسترسی کامل به یک سایت وردپرس را با توانایی ایجاد حسابهای بیشتر در سطح مدیریت و همچنین امکان حذف کل وبسایت میدهد.
آنچه این آسیبپذیری خاص را نگرانکننده میکند این است که در دسترس مهاجمان غیرقانونی است، به این معنی که آنها ابتدا نیازی به دریافت مجوز دیگری برای دستکاری سایت و دریافت نقش کاربری در سطح سرپرست ندارند.
سازنده افزونه امنیتی WordPress Wordfence این آسیب پذیری را تشریح کرد:
“پس از بررسی بهروزرسانی، متوجه شدیم که کد آسیبپذیری را حذف کرده است که میتواند به یک مهاجم غیرقانونی اجازه جعل هویت یک مدیر را بدهد و وبسایت را کاملاً بدون هیچ گونه تعامل کاربر یا مهندسی اجتماعی مورد نیاز قرار دهد.”
بلوک نقل قول>
پلتفرم امنیتی وب سایت Sucuri یک هشدار منتشر کرد در مورد آسیب پذیری که به جزئیات بیشتر می رود.
Sucuri توضیح میدهد که به نظر میرسد این آسیبپذیری در فایل زیر باشد:
/wp-content/plugins/woocommerce-payments/includes/platform-checkout/class-platform-checkout-session.phpآنها همچنین توضیح دادند که “اصلاح” اجرا شده توسط Automattic حذف فایل است.
Sucuri مشاهده می کند:
“با توجه به تاریخچه تغییر افزونه، به نظر می رسد که فایل و عملکرد آن به سادگی حذف شده اند…”
وبسایت WooCommerce توصیهای منتشر کرد که توضیح میدهد چرا آنها انتخاب به حذف کامل فایل آسیب دیده:
“از آنجایی که این آسیب پذیری پتانسیل تاثیرگذاری بر WooPay را داشت، یک سرویس پرداخت پرداخت جدید در آزمایش بتا، ما به طور موقت برنامه بتا را غیرفعال کرده ایم.”
آسیبپذیری افزونه پرداخت WooCommerce در ۲۲ مارس ۲۰۲۳ توسط یک محقق امنیتی شخص ثالث که به Automattic اطلاع داده بود، کشف شد.
Automattic به سرعت یک پچ صادر کرد.
جزئیات آسیبپذیری در ۶ آوریل ۲۰۲۳ منتشر خواهد شد.
یعنی هر سایتی که این افزونه را به روز نکرده باشد آسیب پذیر خواهد شد.
چه نسخه پلاگین پرداخت WooCommerce آسیب پذیر است
WooCommerce افزونه را به نسخه ۵.۶.۲ به روز کرد. این بهروزترین و غیرآسیبپذیرترین نسخه وبسایت در نظر گرفته میشود.
Automattic یک بهروزرسانی اجباری انجام داده است، اما ممکن است برخی از سایتها آن را دریافت نکرده باشند.
توصیه میشود که همه کاربران افزونه آسیبدیده بررسی کنند که نصبهایشان به نسخه ۵.۶.۲ افزونه پرداختهای WooCommerce بهروزرسانی شده است
وقتی آسیبپذیری اصلاح شد، WooCommerce اقدامات زیر را توصیه میکند:
«هنگامی که یک نسخه ایمن را اجرا میکنید، توصیه میکنیم هر کاربر غیرمنتظره سرپرست یا پستی را در سایت خود بررسی کنید. اگر شواهدی دال بر فعالیت غیرمنتظره پیدا کردید، پیشنهاد می کنیم:
بهروزرسانی گذرواژهها برای هر کاربر Admin در سایت شما، بهویژه اگر آنها از گذرواژههای مشابه در چندین وبسایت دوباره استفاده کنند.
چرخش هر دروازه پرداخت و کلیدهای WooCommerce API مورد استفاده در سایت شما. در اینجا نحوه به روز رسانی کلیدهای WooCommerce API آورده شده است. برای بازنشانی کلیدهای دیگر، لطفاً به اسناد مربوط به آن افزونهها یا خدمات خاص مراجعه کنید.”
توضیح دهنده آسیب پذیری WooCommerce را بخوانید:
آسیبپذیری حیاتی در پرداختهای WooCommerce وصلهشده – آنچه باید بدانید