اخبار
آسیب پذیری در ووکامرس
آسیب پذیری در افزونه ووکامرس
محبوب ترین پلاگین وردپرس WooCommerce دچار آسیب پذیری شد. آسیب پذیری موجود در این افزونه میتواند باعث دستکاری امتیازات و رتبه بندی شود به نحوی که این آسیب پذیری اجازه می دهد تا مدیران فروشگاه ها فایل های خاصی را بر روی سرور حذف کنند و حتی یوزری در سطح ادمین ایجاد نمایند .
این آسیب پذیری توسط Simon Scannell از RIPS TECH ارایه شده است . در این آسیپ پذیری فرد مهاجم میتواند با حذف فایل index.php اقدام به حملات تکذیب سرویس DOS بکند.
در ویدیوی معرفی شده میتوانید به وضوح این آسیب پذیری را مشاهده نمایید.