H Patchstack ανέφερε ότι έχουν εντοπιστεί αρκετές ευπάθειες ασφαλείας στο WooCommerce Amazon Affiliates (WZone) plugin.
Το WooCommerce Amazon Affiliates είναι ένα premium WordPress plugin, που αναπτύχθηκε από την AA-Team και έχει πάνω από 35.000 πωλήσεις. Βοηθά ιδιοκτήτες ιστότοπων και bloggers στη δημιουργία εσόδων από τους ιστότοπούς τους μέσω του προγράμματος συνεργατών της Amazon.
Η Patchstack λέει ότι οι ευπάθειες είναι σοβαρές, επηρεάζοντας όλες τις δοκιμασμένες εκδόσεις, συμπεριλαμβανομένης της έκδοσης 14.0.10 και ενδεχομένως όλων των εκδόσεων από την 14.0.20 και μετά.
Δείτε επίσης: Slider Revolution: Δύο ευπάθειες βρέθηκαν στο WordPress plugin
Μια από τις πιο σοβαρές ευπάθειες είναι η CVE-2024-33549, η οποία επιτρέπει σε εξουσιοδοτημένους χρήστες να ενημερώνουν arbitrary WP options, οδηγώντας ενδεχομένως σε απόκτηση περισσότερων προνομίων. Αυτή η ευπάθεια του WooCommerce Amazon Affiliates δεν έχει ακόμα διορθωθεί και θα μπορούσε να επιτρέψει στους εισβολείς να αποκτήσουν πρόσβαση υψηλότερου επιπέδου σε έναν ιστότοπο WordPress, με ό,τι μπορεί να συνεπάγεται αυτό.
Επιπλέον, βρέθηκαν δύο άλλες ευπάθειες SQL injection: CVE-2024-33544 (unauthenticated SQL injection) και CVE-2024-33546 (authenticated SQL injection). Αυτές οι δύο ευπάθειες επιτρέπουν σε εξουσιοδοτημένους και μη χρήστες να εισάγουν κακόβουλα SQL queries στη βάση δεδομένων του WordPress, οδηγώντας σε παραβιάσεις δεδομένων ή χειραγώγηση.
Δείτε επίσης: Hackers εκμεταλλεύονται το Dessky Snippets WordPress Plugin και κλέβουν στοιχεία πιστωτικών καρτών
Η Patchstack έχει συμβουλεύσει τους χρήστες να απενεργοποιήσουν και να διαγράψουν το WooCommerce Amazon Affiliates, λόγω απουσίας επιδιορθωμένης έκδοσης.
Σημασία προστασίας WordPress
Η προστασία των ιστοσελίδων WordPress είναι ιδιαίτερα σημαντική για πολλούς λόγους. Αρχικά, οι ιστότοποι WordPress είναι πολύ δημοφιλείς, που σημαίνει ότι αποτελούν βασικό στόχο για τους κυβερνοεγκληματίες. Αν ο ιστότοπός σας δεν είναι προστατευμένος, μπορεί να προκληθεί σημαντική ζημιά.
Επιπρόσθετα, ένα μη προστατευόμενο site WordPress μπορεί να υπονομεύσει την εμπιστοσύνη και την αξιοπιστία που έχετε δημιουργήσει με τους πελάτες σας. Εάν τα δεδομένα τους υποκλαπούν, είναι πολύ πιθανό να προσφύγουν νομικά εναντίον σας και να στραφούν σε άλλες εταιρείες.
Δείτε επίσης: UserPro plugin – WordPress: Προσοχή! Κρίσιμη ευπάθεια
Η προστασία του ιστοτόπου σας είναι επίσης σημαντική για τη διατήρηση της συνοχής και της αξιοπιστίας του περιεχομένου σας. Αν ένας hacker παραβιάσει τον WordPress ιστότοπό σας και αλλοιώσει το περιεχόμενο, μπορεί να προκληθεί η εντύπωση ότι δεν ασχολείστε αρκετά με τον ιστότοπό σας.
Με άλλα λόγια, η εξασφάλιση της προστασίας του ιστοτόπου WordPress δεν είναι απλά θέμα προστασίας των δεδομένων σας – είναι θέμα διατήρησης της εμπιστοσύνης των πελατών σας, συντήρησης της φήμης της εταιρείας σας και παραμονής στην κορυφή του ανταγωνισμού.
Πηγή: www.infosecurity-magazine.com
 plugin.){kind=link}