اخبار وردپرس
موضوعات داغ

حملات شدید به وب سایت های فروشگاهی

خبرها حاکی از این است که افزونه ای موسوم به Abandoned Cart Lite for WooCommerce می تواند مسبب حملات شدید به وب سایت های فروشگاهی باشد.

طبق گزارش امنیتی از شرکت امنیتی Defiant ( عرضه کننده ی افزونه امنیتی Wordefence) مجرمان سایبری از افزونه ی سبد خرید رها شده یا همان Abandoned Cart Lite for WooCommerce برای نفوذ استفاده می کنند. طبق آمار موجود در مخزن وردپرس، این افزونه تا کنون روی ۲۰ هزار وبسایت وردپرسی نصب و فعالیت دارد.

این حملات شدید به وب سایت های فروشگاهی توسط هکرها با استفاده از آسیب پذیری افزونه انجام می پذیرد. با کمک این افزونه مدیران فروشگاه های ووکامرسی می توانند سبدهای خریدی که کاربران آنها را رها کرده اند پیگیری کرده و بتوانند از این طریق محصولات پرطرفدار و محبوب را یافته و فروش خود را افزایش دهند.

اما راه نفوذ افزونه به این صورت است که هکر ها عملیاتی را به صورت خودکار در وبسایت های وردپرسی مجهز به ووکامرس اجرا می کنند. در این حمله ها سبدهای خریدی در فروشگاه آنلاین ایجاد می شوند که محصولات آن ها، نام های غیرمعمول یا اشتباه دارند. در واقع کدهای نفوذ در یکی از ردیف های سبد خرید مخفی شده و پس از آن عامل نفوذ کننده از وب سایت خارج می شود.

با این روش، کد مخرب قطعا وارد دیتابیس فروشگاه شما شده و این کدهای مخرب عامل ایجاد حملات شدید به وب سایت های فروشگاهی تحت وردپرس هستند.

طبق آمارهای به دست آمده تخمین زده می شود که تا کنون بیش از هزاران فروشگاه ووکامرسی تحت این حملات توسط هکرها قرار گرفته اند اما از اینکه چه تعداد از این حمله ها موفق واقع شده اند، آماری در دست نمی باشد.

این مطلب را از دست ندهید :
وردپرس نسخه 5 منتشر شد

آسیب پذیری مورد نظر، یکی از معدود نمونه های تخریب است که در آن از روش تقریبا بی خطر XSS استفاده می‌شود، اما می تواند تأثیرات مخرب زیادی داشته باشد.

لازم به ذکر است که تیم مدیریتی افزونه ی Abandoned Cart Lite for WooCommerce در جدیدترین نسخه ی خود پچ امنیتی برای مقابله با حمله های XSS را عرضه کرده‌اند. بنابراین چنانچه از این افزونه استفاده می کنید، نگران نباشید و تنها وردپرس و افزونه های موجود در وب سایت خود را به آخرین نسخه به روزرسانی کنید.

عاطفه نوربخش

عاطفه نوربخش هستم؛ هم بنیانگذار " وردپرس نارنجی " که حاصل تجربه های خودم در حوزه تخصصی وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا با سیستم مدیریت محتوای وردپرس، سایت وردپرسی ای زیبا و حرفه ای داشته باشید.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تخفیف های جشنواره نوروز 1399 را از دست ندهید!شرکت در جشنواره نوروزی
+
بستن