Был выпущен консультативный консультации по поводу уязвимости в отзывах клиентов для плагина WooCommerce, который установлен на более чем 80 000 веб -сайтах. Плагин позволяет несанкционированным злоумышленникам запустить хранимую атаку сценариев поперечного сайта.

Отзывы клиентов для уязвимости WooCommerce

Отзывы клиентов для плагина Woocommerce позволяют пользователям отправлять клиентам напоминание по электронной почте, чтобы оставить обзор, а также предлагает другие функции, предназначенные для повышения взаимодействия с клиентами с брендом.

WordFence выпустила консультацию о недостатке в плагине, который позволяет злоумышленникам вводить сценарии в веб -страницы, которые выполняются всякий раз, когда пользователь посещает пораженную страницу.

Эксплойт из -за неспособности «дезинфицировать» входы и «выхода». Дезинфицирующие входные данные в этом контексте представляют собой основную меру безопасности WordPress, которая проверяет, если загруженные данные соответствуют ожидаемым типам и удаляют опасное содержание, такие как сценарии. Выходное выпуск — еще одна мера безопасности, которая гарантирует, что любые специальные символы, произведенные плагином, не исполняются.

В соответствии с официальным словом консультативный:

«Отзывы клиентов для плагина Woocommerce для WordPress уязвимы для сохраненного сценария поперечного сайта с помощью параметра« автора »во всех версиях до и включают 5.80.2 из-за недостаточного ввода санитивного и выхода выхода. Это позволяет несанкционированным злоумышленникам вводить арбитражные веб-скрещивания в страницы, которые будут выполнять, когда пользователь вступает в доступ.

Пользователям плагина рекомендуется обновить версию 5.81.0 или более новую версию.

Показанное изображение от Shutterstock/Brilliant Eye