موضوعات داغ
باشگاه مشتریان
درباره ما


همواره انتخاب و استفاده از افزونه ها در سایت های از لحاظ به خطر نیفتادن امنیت سایت ها از حساسیت و اهمیت زیادی برخوردار بوده است. بخصوص اگر پای سبد خرید و درگاه های پرداختی در میان باشد. به تازگی شرکت امنیتی Defiant که عرضه کننده افزونه ی امنیتی به نام wordefence  میباشد اطلاع از حملات سایبری داده اند که توسط هکرها با استفاده از افزونه Abandoned Cart Lite for WooCommerce اتفاق افتاد است. هکرها با استفاده از آسیب پذیری این افزونه می توانند راه نفوذ به وب سایت های فروشگاهی را باز کرده و در نهایت کنترل سایت فروشگاهی را در دست گیرند.

افزونه Abandoned Cart Lite for WooCommerce به مدیران سایت های فروشگاهی این امکان را می دهد که سبدهای خریدی را که توسط کاربران رها شده است مشاهده کنند. هدف استفاده از این افزونه مشاهده سبدهای خریداری است که پیش از نهایی شدن خرید توسط کاربران رها شده اند و کاربران سایت را ترک کرده اند. به مدد این افزونه می توان محصولات پر طرفدار را به صورت بهینه تر شناسایی کرد و برای عرضه آن ها هدف مند تر برنامه ریزی کرد. سبد خریدهای رها شده تنها در بخش مدیریت سایت و توسط مدیران کل قابل مشاهده است.

هکرها چگونه از آسیپ پذیری افزونه برای نفوذ استفاده می کنند؟ هکرها در ابتدا عملیاتی به صورت خودکار در وبسایت های وردپرسی مجهز به ووکامرس اجرا می کنند سپس سبدهای خریدی با محصولاتی با نام های غیرمعمول و اشتباه در فروشگاه ایجاد می کنند و کدهای نفوذ را در یکی از ردیف های سبد خرید مخفی می کنند و از وب سایت خارج می شوند. حالا کافی ست که مدیر وب سایت برای بررسی سبدهای خرید رها شده به افزونه مراجعه کند. کد مخرب به محض بازشدن صفحه ای مشخص از پنل مدیریتی اجرا می شود. کدهای مخرب شناسایی شده یک فایل جاوااسکریپتی را از آدرسی مشخص بارگذاری می کنند و تلاش می کنند راه نفوذ برای ورود به سایت آسیب پذیر را در دو مرحله پیاده سازی کنند. گام اول گرفتن دسترسی از سایت با سمت مدیر کل است و در گام دوم، کد مخرب فهرست افزونه‌های وبسایت را بررسی میکند و افزونه هایی که توسط مدیر کل غیرفعال شده‌اند را شناسایی می‌کند. هکرها افزونه‌ی هدف را فعال نمی‌کنند، بلکه محتوای فایل اصلی آن را با اسکریپتی مخرب تعویض می‌کنند که راه نفوذ را برای دسترسی‌های بعدی باز می‌کند. افزونه غیرفعال می‌ماند، اما از آنجایی که فایل‌های آن روی هاست وجود دارند و ازطریق وب ریکوئست‌ها قابل دسترسی هستند، هکرها می‌توانند در صورت بسته شدن راه اول ازطریق آن برای نفوذ اقدام کنند.

تیم مدیریتی افزونه‌ی Abandoned Cart Lite for WooCommerce در جدیدترین نسخه‌ی خود پچ امنیتی برای مقابله با هکر ها عرضه کرده ‌است. سایت‌های وردپرسی مجهز به ووکامرس که از افزونه مذکور استفاده می‌کنند، باید هسته‌ی وردپرس و افزونه‌های خود را به‌روزرسانی کرده و در پنل مدیریت کاربران را بررسی کنند. عموما هکرها در این بخش دارای حساب کاربری با نام woouser می باشند.

نوشته قبلی آمادگی هواوی برای جایگزینی سیستم عامل اختصاصی اش به جای اندروید نوشته بعدی انتقال فایل ها بین ویندوز و اندروید با اپلیکیشن your phone
شما باید وارد شوید در تا بتوانید یک دیدگاه بگذارید.