Было выдано предупреждение об обнаруженной уязвимости в плагине Customer Reviews для WooCommerce, который используется более чем на 80 000 сайтов. Эта уязвимость позволяет неавторизованным пользователям проводить атаку с использованием межсайтового скриптинга (XSS).
Купил акции на все деньги, а они упали? А Илон Маск снова написал твит? Знакомо. У нас тут клуб тех, кто пытается понять этот цирк и не сойти с ума.
Купить на падении (нет)Уязвимость в плагине Customer Reviews for WooCommerce
Плагин WooCommerce имеет систему отзывов клиентов, которая позволяет пользователям автоматически отправлять электронные письма с напоминанием о необходимости оставить отзывы, а также предлагает дополнительные инструменты для увеличения взаимодействия бренда и клиента.
Предупреждение безопасности было выпущено командой разработчиков Wordfence в связи с обнаруженной уязвимостью в плагине, которая позволяет хакерам вставлять коды на веб-страницы. Эти вставленные коды выполняются каждый раз при посещении затронутой страницы пользователем.
Проблема возникает из-за того, что входящие данные не были должным образом очищены (санитированы), а исходящие данные не были безопасно преобразованы (экранированы). Санитизация ввода здесь означает проверку соответствия загруженных данных ожидаемым типам и удаление вредоносных элементов, таких как скрипты, что является фундаментальной практикой безопасности WordPress. Экранирование вывода — это еще одна мера безопасности для предотвращения выполнения специальных символов, генерируемых плагином.
В плагине WooCommerce для WordPress обнаружена проблема с безопасностью, связанная с отзывами покупателей, которой могут воспользоваться хакеры. Эта уязвимость, присутствующая во всех версиях до 5.80.2, позволяет злоумышленникам, даже не вошедшим в систему, внедрять вредоносные скрипты на страницы. Эти скрипты будут выполняться каждый раз, когда пользователи посещают скомпрометированные страницы.
Пользователям плагина рекомендуется обновить его до версии 5.81.0 или более новой.
Смотрите также
- Золото прогноз
- Серебро прогноз
- Анализ динамики цен на криптовалюту MNT: прогнозы MNT
- Какой самый низкий курс евро к рублю?
- Какой самый низкий курс доллара к перуанскому солю?
- Анализ динамики цен на криптовалюту AAVE: прогнозы AAVE
- Какой самый низкий курс евро к гонконгскому доллару?
- Какой самый низкий курс доллара к турецкой лире?
- Акции ELMT. Элемент: прогноз акций.
- Google расширяет поддержку структурированных данных для сертификации продуктов
2025-07-31 01:08