آسیب پذیری افزونه WooCommerce Payments وردپرس

این آسیب‌پذیری به مهاجم اجازه می‌دهد تا اعتبار سطح Administrator را به دست آورد و سایت را به طور کامل تصاحب کند.

Administrator بالاترین مجوز کاربر در وردپرس است که دسترسی کامل به یک سایت وردپرس را با توانایی ایجاد حساب‌های بیشتر در سطح سرپرست و همچنین امکان حذف کل وب‌سایت را می‌دهد.

آنچه این آسیب‌پذیری خاص را نگران‌کننده می‌کند این است که در دسترس مهاجمان غیرقانونی است، به این معنی که آنها ابتدا نیازی به دریافت مجوز دیگری برای دستکاری سایت و دریافت نقش کاربری در سطح سرپرست ندارند.

سازنده افزونه امنیتی WordPress Wordfence این آسیب پذیری را تشریح کرد:

“پس از بررسی به‌روزرسانی، متوجه شدیم که کد آسیب‌پذیری را حذف کرده است که می‌تواند به یک مهاجم غیرقانونی اجازه جعل هویت یک مدیر را بدهد و بدون نیاز به تعامل کاربر یا مهندسی اجتماعی، وب‌سایت را به طور کامل تصرف کند.”< /p>

پلتفرم امنیتی وب سایت Sucuri یک هشدار منتشر کرد در مورد آسیب پذیری که به جزئیات بیشتر می رود.

Sucuri توضیح می‌دهد که به نظر می‌رسد این آسیب‌پذیری در فایل زیر باشد:

/wp-content/plugins/woocommerce-payments/includes/platform-checkout/class-platform-checkout-session.php

آنها همچنین توضیح دادند که “اصلاح” اجرا شده توسط Automattic حذف فایل است.

Sucuri مشاهده می کند:

“با توجه به تاریخچه تغییر افزونه، به نظر می رسد که فایل و عملکرد آن به سادگی حذف شده اند…”

وب‌سایت WooCommerce توصیه‌ای منتشر کرد که توضیح می‌دهد چرا آنها انتخاب به حذف کامل فایل آسیب دیده:

“از آنجایی که این آسیب‌پذیری می‌تواند روی WooPay، یک سرویس پرداخت پرداخت جدید در آزمایش بتا نیز تاثیر بگذارد، ما برنامه بتا را موقتاً غیرفعال کرده‌ایم.”

آسیب‌پذیری افزونه پرداخت WooCommerce در 22 مارس 2023 توسط یک محقق امنیتی شخص ثالث که به Automattic اطلاع داده بود، کشف شد.

Automattic به سرعت یک پچ صادر کرد.

جزئیات آسیب‌پذیری در ۶ آوریل ۲۰۲۳ منتشر خواهد شد.

یعنی هر سایتی که این افزونه را به روز نکرده باشد آسیب پذیر خواهد شد.

چه نسخه پلاگین پرداخت WooCommerce آسیب پذیر است

WooCommerce افزونه را به نسخه 5.6.2 به روز کرد. این به‌روزترین و غیرآسیب‌پذیرترین نسخه وب‌سایت در نظر گرفته می‌شود.

Automattic یک به‌روزرسانی اجباری انجام داده است، اما ممکن است برخی از سایت‌ها آن را دریافت نکرده باشند.

توصیه می‌شود که همه کاربران افزونه آسیب‌دیده بررسی کنند که نصب‌هایشان به نسخه 5.6.2 افزونه پرداخت‌های WooCommerce به‌روزرسانی شده است

وقتی آسیب‌پذیری اصلاح شد، WooCommerce اقدامات زیر را توصیه می‌کند:

“هنگامی که نسخه ایمن را اجرا می کنید، توصیه می کنیم هر گونه کاربر غیرمنتظره سرپرست یا پست روی سایت خود را بررسی کنید. اگر شواهدی دال بر فعالیت غیرمنتظره پیدا کردید، پیشنهاد می کنیم:

به‌روزرسانی گذرواژه‌ها برای هر کاربر Admin در سایت شما، به‌ویژه اگر آنها از گذرواژه‌های مشابه در چندین وب‌سایت دوباره استفاده کنند.

چرخش هر دروازه پرداخت و کلیدهای WooCommerce API مورد استفاده در سایت شما. در اینجا نحوه به روز رسانی کلیدهای WooCommerce API آورده شده است. برای بازنشانی کلیدهای دیگر، لطفاً به اسناد مربوط به آن افزونه‌ها یا خدمات خاص مراجعه کنید.”