Εντοπίστηκαν από ερευνητές 2 ευπάθειες στο πρόσθετο WooCommerce Dynamic Pricing and Discounts, οι οποίες θα μπορούσαν να επιτρέψουν στους εισβολείς να εισάγουν κακόβουλο κώδικα σε ιστότοπους. Αυτό μπορεί να οδηγήσει σε μια ποικιλία επιθέσεων, όπως ανακατευθύνσεις ιστότοπου σε σελίδες ηλεκτρονικού ‘ψαρέματος’, εισαγωγή κακόβουλων scripts σε σελίδες προϊόντων και άλλα.
Σύμφωνα με τους ερευνητές της Ninja Technologies Network, οι ευπάθειες επηρεάζουν την έκδοση 2.4.1 και κάτω.
Το WooCommerce είχε πρόσφατα και άλλα προβλήματα. Τον περασμένο μήνα, για παράδειγμα, έβγαλε επείγουσες διορθώσεις για μια κρίσιμη ευπάθεια σε SQL injection.
Περισσότερες λεπτομέρειες μπορείτε να δείτε εδώ:
