A WooCommerce vásárlói vélemények pluginjével kapcsolatos biztonsági résről nemrégiben figyelmeztetést adtak ki, amely több mint 80 000 webhelyet érint. Az érintett bővítmény lehetővé teszi a felhasználók számára, hogy e-mail emlékeztetőt küldjenek vásárlóiknak, hogy hátrahagyjanak egy véleményt, és más funkciókat is kínál, amelyek célja a vásárlói elköteleződés növelése. A Wordfence biztonsági szakértői felfedezték, hogy a plugin egy tárolt keresztoldali szkriptnak (XSS) van kitéve, amely lehetővé teszi a jogosulatlan támadók számára, hogy scriptsorokat injektáljanak a weboldalakba, amelyek akkor hajtódnak végre, amikor a felhasználó meglátogatja az érintett oldalt. A WooCommerce plugin sebezhetősége A probléma forrása, hogy a plugin nem megfelelően kezelte a felhasználói bemeneteket, ami azt jelenti, hogy a támadók képesek voltak olyan…