Было выдано предупреждение об обнаруженной уязвимости в плагине Customer Reviews для WooCommerce, который используется более чем на 80 000 сайтов. Эта уязвимость позволяет неавторизованным пользователям проводить атаку с использованием межсайтового скриптинга (XSS).
Купил акции на все деньги, а они упали? А Илон Маск снова написал твит? Знакомо. У нас тут клуб тех, кто пытается понять этот цирк и не сойти с ума.
Купить на падении (нет)Уязвимость в плагине Customer Reviews for WooCommerce
Плагин WooCommerce имеет систему отзывов клиентов, которая позволяет пользователям автоматически отправлять электронные письма с напоминанием о необходимости оставить отзывы, а также предлагает дополнительные инструменты для увеличения взаимодействия бренда и клиента.
Предупреждение безопасности было выпущено командой разработчиков Wordfence в связи с обнаруженной уязвимостью в плагине, которая позволяет хакерам вставлять коды на веб-страницы. Эти вставленные коды выполняются каждый раз при посещении затронутой страницы пользователем.
Проблема возникает из-за того, что входящие данные не были должным образом очищены (санитированы), а исходящие данные не были безопасно преобразованы (экранированы). Санитизация ввода здесь означает проверку соответствия загруженных данных ожидаемым типам и удаление вредоносных элементов, таких как скрипты, что является фундаментальной практикой безопасности WordPress. Экранирование вывода — это еще одна мера безопасности для предотвращения выполнения специальных символов, генерируемых плагином.
В плагине WooCommerce для WordPress обнаружена проблема с безопасностью, связанная с отзывами покупателей, которой могут воспользоваться хакеры. Эта уязвимость, присутствующая во всех версиях до 5.80.2, позволяет злоумышленникам, даже не вошедшим в систему, внедрять вредоносные скрипты на страницы. Эти скрипты будут выполняться каждый раз, когда пользователи посещают скомпрометированные страницы.
Пользователям плагина рекомендуется обновить его до версии 5.81.0 или более новой.
Смотрите также
- Анализ динамики цен на криптовалюту BTC: прогнозы биткоина
- Акции AGRO. РусАгро: прогноз акций.
- Уточнение запросов: как Google помогает пользователям быстрее находить товары
- Как выявить и сократить ресурсы, блокирующие рендеринг
- Какой самый низкий курс доллара к рублю?
- Какой самый низкий курс евро к турецкой лире?
- Акции FLOT. Совкомфлот: прогноз акций.
- Анализ динамики цен на криптовалюту TAO: прогнозы TAO
- Акции EUTR. ЕвроТранс: прогноз акций.
- Анализ динамики цен на криптовалюту STX: прогнозы STX
2025-07-31 01:08