Было выдано предупреждение об обнаруженной уязвимости в плагине Customer Reviews для WooCommerce, который используется более чем на 80 000 сайтов. Эта уязвимость позволяет неавторизованным пользователям проводить атаку с использованием межсайтового скриптинга (XSS).
Купил акции на все деньги, а они упали? А Илон Маск снова написал твит? Знакомо. У нас тут клуб тех, кто пытается понять этот цирк и не сойти с ума.
Купить на падении (нет)Уязвимость в плагине Customer Reviews for WooCommerce
Плагин WooCommerce имеет систему отзывов клиентов, которая позволяет пользователям автоматически отправлять электронные письма с напоминанием о необходимости оставить отзывы, а также предлагает дополнительные инструменты для увеличения взаимодействия бренда и клиента.
Предупреждение безопасности было выпущено командой разработчиков Wordfence в связи с обнаруженной уязвимостью в плагине, которая позволяет хакерам вставлять коды на веб-страницы. Эти вставленные коды выполняются каждый раз при посещении затронутой страницы пользователем.
Проблема возникает из-за того, что входящие данные не были должным образом очищены (санитированы), а исходящие данные не были безопасно преобразованы (экранированы). Санитизация ввода здесь означает проверку соответствия загруженных данных ожидаемым типам и удаление вредоносных элементов, таких как скрипты, что является фундаментальной практикой безопасности WordPress. Экранирование вывода — это еще одна мера безопасности для предотвращения выполнения специальных символов, генерируемых плагином.
В плагине WooCommerce для WordPress обнаружена проблема с безопасностью, связанная с отзывами покупателей, которой могут воспользоваться хакеры. Эта уязвимость, присутствующая во всех версиях до 5.80.2, позволяет злоумышленникам, даже не вошедшим в систему, внедрять вредоносные скрипты на страницы. Эти скрипты будут выполняться каждый раз, когда пользователи посещают скомпрометированные страницы.
Пользователям плагина рекомендуется обновить его до версии 5.81.0 или более новой.
Смотрите также
- Анализ динамики цен на криптовалюту BONK: прогнозы BONK
- Шок вызывает массовую продажу XRP, что ведет к хаосу на рынке — цена упадет или это просто улов?
- Анализ динамики цен на криптовалюту HYPE: прогнозы HYPE
- Акции BLNG. Белон: прогноз акций.
- Уточнения запросов Google Рекламы в рекламной карусели
- Google рассылает рекламодателям электронные письма об ошибке в рекламе и просит рекламодателей удалить ваши рекламные данные
- Google Исправлен отчет по фрагментам продуктов в консоли поиска Google
- Google тестирует часто сохраняемые метки в фрагментах результатов поиска
- Министерство юстиции заявляет, что Google контролирует 91% рекламного рынка; Гугл говорит 10%
- Кнопка покупки Bing ведет прямо к оформлению заказа
2025-07-31 01:08