در 30 جولای 2021 ، تیم Wordfence Threat Intelligence فرآیند افشای مسئولانه آسیب پذیری را که در Booster for WooCommerce کشف کرده است، یک افزونه وردپرس با نصب بیش از 80،000 سایت. این نقص این امکان را فراهم می آورد که مهاجم بتواند مانند هر کاربر دیگری وارد سیستم شود ، مادامی که گزینه های خاصی در افزونه فعال باشد.

کاربران وردفنس پرمیوم یک قانون فایروال برای محافظت در برابر هرگونه سوء استفاده از این آسیب پذیری در 30 جولای 2021 دریافت کردند. سایت هایی که هنوز از نسخه رایگان وردفنس استفاده می کنند ، در 29 آگوست 2021 از همان محافظت برخوردار خواهند شد.

در ابتدا در 30 ژوئیه 2021 با فروشنده افزونه تماس گرفته شده است. پس از دریافت تأیید یک کانال ارتباطی مناسب چند روز بعد در 2 اوت 2021 ، جزئیات افشای کامل ارائه شده است. فروشنده به سرعت این گزارش را تایید کرده است و وصله ای در 11 آگوست 2021 در نسخه 5.4.4 منتشر کرد.

اکیداً توصیه می شود بلافاصله به آخرین نسخه وصله شده Booster for WooCommerce ، که نسخه 5.4.4 در زمان انتشار است ، به روز کنید.

توضیحات آسیب پذیری: Authentication Bypass (عبور از احرازهویت)

افزونه: Booster for WooCommerce

نسخه: کمتر 5.4.3

شناسه CVE: ش CVE-2021-34646

امتیاز CVSS: بحرانی (9.8)

CVSS Vector ا: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

نسخه کاملا وصله شده افزونه آسیب پذیر: 5.4.4

Booster for WooCommerce یک افزونه اکستنشن برای ووکامرس است که برای افزایش عملکرد آن از طریق استفاده از ماژول های مختلف طراحی شده است که صاحبان سایت می توانند در هر نقطه فعال و غیرفعال کنند. یکی از ماژول هایی که این افزونه ارائه می دهد ، ماژول `تأیید ایمیل` است که به کاربران الزام می دهد تا ایمیل خود را پس از ثبت نام در سایت تأیید کنند.

متأسفانه ، ما متوجه شدیم که این ویژگی به طور ناامن اجرا شده است ، که به مهاجمان امکان جعل هویت هر کاربر و ارسال درخواست تأیید را می دهد که به مهاجم اجازه می دهد به راحتی توکن مورد نیاز برای “تأیید” ایمیل کاربر مورد نظر را دوباره بسازد و به طور خودکار به عنوان آن کاربر وارد سیستم شوید