[av_heading tag=’h1′ padding=’10’ heading=’مشکل حاد پچ نشده WooCommerce در wordpress افشاء شد’ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#4ecac2′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
اگر شما از wordpress در سایت خود استفاده میکنید و قابلیت WooCommerce را فعال کرده اید باید بدانید که یک آسیب پذیری patch نشده وجود دارد که میتواند به حمله کننده (Attacker) امکان دسترسی به فروشگاه آنلاین شما را بدهد.
کمپانی امنیت wordpress که هدف آن افشاء جزئیات و همچنین اکسپلویت PoC مربوطه به هر آسیب پذیری است ، در رابطه با این مشکل جدید نیز دست به اقدام زده و گفته این آسیب پذیری مربوط به هسته worpress یا خود افزونه WooCommerce نمیباشد. در عوض مربوط به پلاگین WooCommerce Checkouts Manager است که در حال حاظر روی ۶۰۰۰۰ وبسایت فعال میباشد.
آسیب پذیری مربوط به نوعی بارگذاری فایل میباشد که میتواند توسط کاربران نامعتبر اکسپلویت شده و دسترسی به اجرای کد تحت سرور میشود و در نهایت هکر ( بهتر است از واژه حمله کننده یا Attacker استفاده کنیم ) میتواند با تعامل با دیگر ابزار های موجود در worpress دسترسی ادمین بگیرد.
نسخه کنونی این افزونه ۴.۲.۶ میباشد که کاربران باید منتظر آپدیت آن برای رفع خطر، بمانند.
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/04/popular-wordpress-plugin-woocommerce-patches-critical-vulnerability_en-845×400.jpg’ attachment=’3679′ attachment_size=’gallery’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]