همواره انتخاب و استفاده از افزونه ها در سایت های از لحاظ به خطر نیفتادن امنیت سایت ها از حساسیت و اهمیت زیادی برخوردار بوده است. بخصوص اگر پای سبد خرید و درگاه های پرداختی در میان باشد. به تازگی شرکت امنیتی Defiant که عرضه کننده افزونه ی امنیتی به نام wordefence میباشد اطلاع از حملات سایبری داده اند که توسط هکرها با استفاده از افزونه Abandoned Cart Lite for WooCommerce اتفاق افتاد است. هکرها با استفاده از آسیب پذیری این افزونه می توانند راه نفوذ به وب سایت های فروشگاهی را باز کرده و در نهایت کنترل سایت فروشگاهی را در دست گیرند.
افزونه Abandoned Cart Lite for WooCommerce به مدیران سایت های فروشگاهی این امکان را می دهد که سبدهای خریدی را که توسط کاربران رها شده است مشاهده کنند. هدف استفاده از این افزونه مشاهده سبدهای خریداری است که پیش از نهایی شدن خرید توسط کاربران رها شده اند و کاربران سایت را ترک کرده اند. به مدد این افزونه می توان محصولات پر طرفدار را به صورت بهینه تر شناسایی کرد و برای عرضه آن ها هدف مند تر برنامه ریزی کرد. سبد خریدهای رها شده تنها در بخش مدیریت سایت و توسط مدیران کل قابل مشاهده است.
هکرها چگونه از آسیپ پذیری افزونه برای نفوذ استفاده می کنند؟ هکرها در ابتدا عملیاتی به صورت خودکار در وبسایت های وردپرسی مجهز به ووکامرس اجرا می کنند سپس سبدهای خریدی با محصولاتی با نام های غیرمعمول و اشتباه در فروشگاه ایجاد می کنند و کدهای نفوذ را در یکی از ردیف های سبد خرید مخفی می کنند و از وب سایت خارج می شوند. حالا کافی ست که مدیر وب سایت برای بررسی سبدهای خرید رها شده به افزونه مراجعه کند. کد مخرب به محض بازشدن صفحه ای مشخص از پنل مدیریتی اجرا می شود. کدهای مخرب شناسایی شده یک فایل جاوااسکریپتی را از آدرسی مشخص بارگذاری می کنند و تلاش می کنند راه نفوذ برای ورود به سایت آسیب پذیر را در دو مرحله پیاده سازی کنند. گام اول گرفتن دسترسی از سایت با سمت مدیر کل است و در گام دوم، کد مخرب فهرست افزونههای وبسایت را بررسی میکند و افزونه هایی که توسط مدیر کل غیرفعال شدهاند را شناسایی میکند. هکرها افزونهی هدف را فعال نمیکنند، بلکه محتوای فایل اصلی آن را با اسکریپتی مخرب تعویض میکنند که راه نفوذ را برای دسترسیهای بعدی باز میکند. افزونه غیرفعال میماند، اما از آنجایی که فایلهای آن روی هاست وجود دارند و ازطریق وب ریکوئستها قابل دسترسی هستند، هکرها میتوانند در صورت بسته شدن راه اول ازطریق آن برای نفوذ اقدام کنند.
تیم مدیریتی افزونهی Abandoned Cart Lite for WooCommerce در جدیدترین نسخهی خود پچ امنیتی برای مقابله با هکر ها عرضه کرده است. سایتهای وردپرسی مجهز به ووکامرس که از افزونه مذکور استفاده میکنند، باید هستهی وردپرس و افزونههای خود را بهروزرسانی کرده و در پنل مدیریت کاربران را بررسی کنند. عموما هکرها در این بخش دارای حساب کاربری با نام woouser می باشند.