[av_heading heading=’محبوب ترین پلاگین وردپرس WooCommerce دچار آسیب پذیری شد’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
اگر شما دارای یک وب سایت تجارت الکترونیک هستید که بر روی وردپرس ساخته شده است و توسط پلاگین WooCommerce طراحی شده است، مراقب باشید که  آسیب پذیری  جدید می تواند فروشگاه اینترنتی شما را به خطر بیاندازد.
سایمون اسکنل، یک محقق در RIPS Technologies GmbHمی باشد، که یک آسیب پذیری حذف فایل دلخواه را در پلاگین محبوب WooCommerce کشف کرده است  که  یک کاربر مخرب و یا خطرناک میتواند ان  را به دست آورد تا کنترل کامل بر وب سایت های ناخواسته را به دست بگیرد .
WooCommerce یکی از محبوب ترین افزونه های تجارت الکترونیک برای وردپرس است که وبسایت ها را برای ارتقاء به وبلاگ استاندارد خود به یک فروشگاه آنلاین قدرتمند راهنمایی می کند. WooCommerce تقریبا ۳۵ درصد از فروشگاه های اینترنتی را در اینترنت با بیش از ۴ میلیون دستگاه نصب می کند.
بهره برداری از حذف فایل WooCommerce و نقص طراحی وردپرس
حمله نشان داده شده در ویدیو زیر استفاده از روش وردپرس را برای  مدیریت امتیازات کاربر و آسیب پذیری حذف فایل WooCommerce، نشان می دهد که  اجازه می دهد یک حساب کاربری با نقش “مدیر فروشگاه” و  در نهایت ریست کردن   کلمه عبور مدیر حساب و کنترل کامل بر وب سایت را داشته باشد.
با این حال، محقق کشف کرداست  که اگر وردپرس مدیر، به دلایلی، پلاگین WooCommerce را غیرفعال کند، پیکربندی آن که مجوز محدودیت را از بین می برد، اجازه می دهد تا مدیران فروشگاه  برای ویرایش و ریست  گذرواژه برای حساب های مدیر را داشته باشند.
در حال حاضر، به گفته سیمون، خرابکار مدیر فروشگاه  می تواند پلاگین WooCommerce را با استفاده از یک آسیب پذیری حذف فایل که در ویژگی ورود به سیستم WooCommerce واقع شده است،را  به طور قانونی غیر فعال کند.
پس از حذف فایل، پلاگین WooCommerce غیرفعال می شود،و به مدیران فروشگاه اجازه می دهد که رمز عبور حساب کاربری مدیر را به روز کنند و سپس دسترسی وب سایت کامل را دریافت کنند.
نصب WooCommerce وبروزرسانی  وصله وردپرس
محقق  مسائل امنیتی تیم Automattic securityکه پلاگین WooCommerce را مدیریت می کند، از طریق Hackerone در ۳۰ اوت ۲۰۱۸ گزارش داد و این تیم این نقص ها را تایید کرد و ماه گذشته در نسخه Woocommerce نسخه ۳.۴.۶ آنها را ثابت کرد.
اگر شما هنوز وردپرس و Woocommerce را به روزرسانی نکرده اید، به شدت توصیه می شود که آخرین به روز رسانی های امنیتی موجود را در اسرع وقت نصب کنید.
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]