موضوعات داغ
باشگاه مشتریان
درباره ما

  • صفحه اصلی
  • اخبار
    • فناوری
      • اپلیکیشن و نرم افزار
      • اینترنت و وب
      • هوش مصنوعی
      • سخت افزار
    • بازی
      • اخبار بازی
      • بررسی بازی
      • معرفی بازی
      • ویدیوی بازی
    • اینترنت و شبکه
    • امنیت
  • آموزش
    • آموزش کامپیوتر
    • آموزش شبکه
    • آموزش دوربین مدار بسته
  • خانواده یکتا فن آوران
    • یکتا سرویس
    • یکتا شاپ
    • یکتا لاگ
  • تماس با ما

هک سایت فروشگاهی با افزونه بررسی سبد خرید

افزونه وردپرسی Abandoned Cart Lite for WooCommerce راهی برای نفوذ هکرها به سایت های فروشگاهی

مارس 13, 2019علیرضا عسگریآموزش, اینترنت و وببدون دیدگاه

همواره انتخاب و استفاده از افزونه ها در سایت های از لحاظ به خطر نیفتادن امنیت سایت ها از حساسیت و اهمیت زیادی برخوردار بوده است. بخصوص اگر پای سبد خرید و درگاه های پرداختی در میان باشد. به تازگی شرکت امنیتی Defiant که عرضه کننده افزونه ی امنیتی به نام wordefence  میباشد اطلاع از حملات سایبری داده اند که توسط هکرها با استفاده از افزونه Abandoned Cart Lite for WooCommerce اتفاق افتاد است. هکرها با استفاده از آسیب پذیری این افزونه می توانند راه نفوذ به وب سایت های فروشگاهی را باز کرده و در نهایت کنترل سایت فروشگاهی را در دست گیرند.

افزونه Abandoned Cart Lite for WooCommerce به مدیران سایت های فروشگاهی این امکان را می دهد که سبدهای خریدی را که توسط کاربران رها شده است مشاهده کنند. هدف استفاده از این افزونه مشاهده سبدهای خریداری است که پیش از نهایی شدن خرید توسط کاربران رها شده اند و کاربران سایت را ترک کرده اند. به مدد این افزونه می توان محصولات پر طرفدار را به صورت بهینه تر شناسایی کرد و برای عرضه آن ها هدف مند تر برنامه ریزی کرد. سبد خریدهای رها شده تنها در بخش مدیریت سایت و توسط مدیران کل قابل مشاهده است.

هکرها چگونه از آسیپ پذیری افزونه برای نفوذ استفاده می کنند؟ هکرها در ابتدا عملیاتی به صورت خودکار در وبسایت های وردپرسی مجهز به ووکامرس اجرا می کنند سپس سبدهای خریدی با محصولاتی با نام های غیرمعمول و اشتباه در فروشگاه ایجاد می کنند و کدهای نفوذ را در یکی از ردیف های سبد خرید مخفی می کنند و از وب سایت خارج می شوند. حالا کافی ست که مدیر وب سایت برای بررسی سبدهای خرید رها شده به افزونه مراجعه کند. کد مخرب به محض بازشدن صفحه ای مشخص از پنل مدیریتی اجرا می شود. کدهای مخرب شناسایی شده یک فایل جاوااسکریپتی را از آدرسی مشخص بارگذاری می کنند و تلاش می کنند راه نفوذ برای ورود به سایت آسیب پذیر را در دو مرحله پیاده سازی کنند. گام اول گرفتن دسترسی از سایت با سمت مدیر کل است و در گام دوم، کد مخرب فهرست افزونه‌های وبسایت را بررسی میکند و افزونه هایی که توسط مدیر کل غیرفعال شده‌اند را شناسایی می‌کند. هکرها افزونه‌ی هدف را فعال نمی‌کنند، بلکه محتوای فایل اصلی آن را با اسکریپتی مخرب تعویض می‌کنند که راه نفوذ را برای دسترسی‌های بعدی باز می‌کند. افزونه غیرفعال می‌ماند، اما از آنجایی که فایل‌های آن روی هاست وجود دارند و ازطریق وب ریکوئست‌ها قابل دسترسی هستند، هکرها می‌توانند در صورت بسته شدن راه اول ازطریق آن برای نفوذ اقدام کنند.

تیم مدیریتی افزونه‌ی Abandoned Cart Lite for WooCommerce در جدیدترین نسخه‌ی خود پچ امنیتی برای مقابله با هکر ها عرضه کرده ‌است. سایت‌های وردپرسی مجهز به ووکامرس که از افزونه مذکور استفاده می‌کنند، باید هسته‌ی وردپرس و افزونه‌های خود را به‌روزرسانی کرده و در پنل مدیریت کاربران را بررسی کنند. عموما هکرها در این بخش دارای حساب کاربری با نام woouser می باشند.

نوشته قبلی آمادگی هواوی برای جایگزینی سیستم عامل اختصاصی اش به جای اندروید نوشته بعدی انتقال فایل ها بین ویندوز و اندروید با اپلیکیشن your phone
شما باید وارد شوید در تا بتوانید یک دیدگاه بگذارید.
خدمات دوربین مداربسته
پربازدیدترین مطالب
عضویت در خبرنامه
لطفا ایمیل خود را وارد کنید

دسترسی سریع

یکتا فن آوران

فناوری

آموزش

امنیت

شبکه و اینترنت

بازی

در یکتا فن آوران

عضویت در باشگاه مشتریان 

استخدام در یکتا فن آوران

درج آگهی در یکتا فن آوران

خانواده یکتا فن آوران

یکتا سرویس

یکتا شاپ

یکتا بلاگ

اطلاعات تماس

تهران، خیابان ولیعصر (عج)، پایین‌تر از سه راه فاطمی، کوچه میرهادی، پلاک 8، واحد 2
09193535676 | 88926915-6(021)
info(at)yektafanavaran(dot)com
logo-samandehi
Facebook
Twitter
LinkedIn
Instagram
1390 - 1398 © تمامی حقوق این سایت متعلق به گروه مهندسی یکتا فن آوران می باشد، هرگونه کپی برداری از آن پیگرد قانونی خواهد داشت.