در پنجشنبه ۱۴۰۰/۰۴/۳۱ یک آسیب پذیری در مورد یکی از افزونههای وردپرس منتشر شد که شدت آسیبپذیری آن نیز “بالا” گزارش شده بود. آسیبپذیری CVE-۲۰۲۱-۳۴۶۱۹ در پلاگین WooCommerce وردپرس امکان حمله CSRF را برای فرد مهاجم فراهم میکند.
افزونه WooCommerce Stock Manager وردپرس در نسخههای 2.5.7 و 2.5.7 در برابر جعل درخواستهایی که منجر به آپلود فایل دلخواه میشود آسیبپذیر است، به دلیل عدم وجود یک فایل و اعتبارسنجی نادرست در فایل /woocommerce-stock-manager/trunk/admin/views/import-export.php.
این نقص این امکان را برای مهاجم ایجاد میکند که فایلهای دلخواه را در یک سایت آسیبپذیر آپلود کند و به اجرای کد از راه دور اقدام کند، تا زمانی که بتواند مدیر سایت را فریب دهد و او عملی مانند کلیک کردن روی یک پیوند را انجام دهد. ما به شدت توصیه می کنیم فورا افزونه را به آخرین نسخه به روز رسانی کنید تا این مشکل برطرف شود
