WooCommerce este un plugin folosit in site-urile WordPress pentru a transforma site-ul intr-unul eCommerce (intr-un magazin online). WooComerce este un plugin ce faciliteaza utilizatorului adaugarea si editarea de produse de orice tip, avand multiple optiuni pentru pagina de produs, acces instant la statusul comenzilor si la lista clientilor cat si gestionarea diverselor metode de plata. Varianta de baza a plugin-ului este gratuita si poate fi upgradata prin diferite extensii ce sunt contra-cost.
Totusi, dupa cate se pare, expertii de la Wordfence au descoperit o vulnerabilitate de tip injectie SQL in WooCommerce versiunea 2.3.5. Plugin-ul WooCommerce este instalat pe mai mult de 1 milion de site-uri WordPress, ceea ce face ca aceasta vulnerabilitate sa nu fie ceva banal.
Problema apare in panoul de administrare in pagina Tax Settings a plugin-ului WooCommerce, unde cheia parametrului ‘tax_rate_country’ nu este verificata. De exemplu, sarcina parametrului tax_rate_country[(SELECT
Citeste mai mult ->