Критическая уязвимость угрожает интернет-магазинам, использующим плагин WooCommerce для WordPress. Через прореху в этом плагине злоумышленники могут получить полный контроль над сайтом, при разработке которого он использовался. Как сообщает портал "Хакер", WooCommerce является одним из самых популярных плагинов для электронной коммерции - количество его пользователей насчитывает более 4 миллионов.
Специалисты компании RIPS Technologies, которые обнаружили эту прореху, говорят, что есть сразу две проблемы.
Первая связана с тем, что пользователь с ролью "Shop Manager" имеет права edit_users. Это разрешение позволяет пользователю редактировать любые посты, а также профили любых других пользователей WordPress, включая администратора. Система предусмотрела ряд ограничений, но при отключении WooCommerce все эти ограничения убираются. И "менеджеры магазина" могут делать всё, что захотят.
Вторая заключается в том, что пользователи с правами "Shop Manager" могут удалить любой файл плагина, включая критически важные для его работы. После этого плагин предсказуемо перестанет работать. То есть WordPress отключит этот плагин автоматически.
В такой ситуации для атакующего не составит труда захватить аккаунт администратора, а значит и контроль над всем сайтом.
Подробнее с проблемой и путями её решения можно ознакомиться в отчёте RIPS Technologies.
Напомним: буквально на днях стало известно, что с декабря 2018 года большинство сайтов, использующих движок WordPress, окажутся под угрозой. Дело в том, что PHP 5.6 и 7.0 перестанут получать обновления безопасности. Именно эти версии используют 57,1% всех сайтов на WordPress.
"Дырка" в WooCommerce грозит миллионам сайтов
19.11.2018
Игорь Бахарев
Актуальное сейчас
Читать еще
Онлайн-ритейл ускорился на 26% в 2025 году
20.02.2026
Wildberries запускает ИИ-фильтры для отзывов
19.02.2026
Сеть "Всёсмарт" закрылась?
19.02.2026
Маркетплейсы усилили давление на продавцов
19.02.2026
Азбука вкуса вышла в eGrocery-сервис Т-Банка
19.02.2026
Власти взялись за возвраты
18.02.2026
Мегамаркет добавил фильтр товаров с кешбэком
17.02.2026
Популярные статьи