آسیب پذیری ووکامرس

آسیب پذیری SQL Injection در افزونه ووکامرس

در 15 ژوئیه 2021، ووکامرس اعلام کرد که پلاگین های WooCommerce (نسخه های 3.3 تا 5.5.0) و WooCommerce Blocks (نسخه های 2.5 تا 5.5.0) در برابر آسیب پذیری SQL Injection که در هکروان پیدا شده است، آسیب پذیر هستند.

توجه داشته باشید که از آنجا که انتشار این آسیب پذیری هنوز بسیار جدید است، ما اطلاعات زیادی در مورد این آسیب پذیری ارائه نخواهیم کرد و فقط بدون اینکه جزئیات دقیقاً حمله سایبری با استفاده از این آسیب پذیری را شرح دهیم ، آنرا تجزیه و تحلیل می کنیم.

شرح گزارش آسیب پذیری:

وصله مربوط به این آسیب پذیری را می توان در فهرست افزونه های وردپرس که در اینجا قرار دارد ، یافت. در زیر تصویری از تغییرات بین نسخه 5.5.0 و 5.5.1 آورده شده است. این نشان می دهد که 2 پرونده اصلی اصلاح شده است. وصله افزونه WooCommerce Blocks همان چیزی است که در زیر نشان داده شده است:

آسیب پذیری SQL Injection

اولین پرونده اصلاح شده مربوط به یک تابع جستجوی webhook است که پارامتر جستجو را بدون استفاده از هیچ فیلتری به یک SQL Quary تزریق می کند.
دومین پرونده اصلاح شده مربوط به نقطه پایانی API عمومی است که نیازی به احراز هویت ندارد. پارامتر $ attributes در این نقطه پایانی (خط 86) از ورودی کاربر گرفته شده و سپس به SQL Quary پردازش و تزریق می شود که به درستی خارج نشده است.
به طور خاص ، تنها ضد ایمن سازی در برابر این پارامتر تابع sanitize_title (از طریق wc_sanitize_taxonomy_name) بود. با این حال ، این محافظت کافی را ایجاد نمی کند.

ایمن سازی آسیب پذیری:

باید در اسرع وقت افزونه های WooCommerce یا WooCommerce Blocks را به روز کنید.

آسیب پذیری SQL Injection می تواند هر لحظه اتفاق بیفتد و باعث نشت اطلاعات سایت شما شود.

اشتراک گذاری

دیدگاهتان را بنویسید

لطفا امتیاز دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *