A vulnerabilidade do plug -in de revisão do cliente da WooCommerce afeta mais de 80.000 sites

30 de Julho, 2025

Um aviso foi emitido sobre uma vulnerabilidade nas análises de clientes para o plug -in WooCommerce, instalado em mais de 80.000 sites. O plug-in permite que os atacantes não autenticados lançem um ataque de script de sites cruzados.

Revisões de clientes para vulnerabilidade WooCommerce

As análises do cliente para o plug -in WooCommerce permitem que os usuários enviem aos clientes um lembrete de e -mail para deixar uma revisão e também oferece outros recursos projetados para aumentar o envolvimento do cliente com uma marca.

O WordFence emitiu um aviso sobre uma falha no plug -in que possibilita que os invasores injetem scripts em páginas da web que executam sempre que um usuário visita a página afetada.

A exploração se deve a uma falha em “higienizar” entradas e saídas “escapar”. A higienização de entradas nesse contexto é uma medida básica de segurança do WordPress que verifica se os dados carregados estão em conformidade com os tipos esperados e remove conteúdo perigoso, como scripts. A saída de saída é outra medida de segurança que garante que qualquer caractere especial produzido pelo plug -in não seja executável.

De acordo com o aviso oficial do Wordfence:

“As análises do cliente para o plug-in WooCommerce para o WordPress são vulneráveis a scripts de sites cruzados armazenados através do parâmetro ‘Autor’ em todas as versões até e, incluindo 5.80.2, devido a uma entrada de higienização insuficiente e que está de acordo com a queda de injeção de injeção de injeção de queda, que não é possível que os injeções de injeção de injeção de arbitrarias injetam uma queda de queda, que não é possível injetar scripts de arbitrary, uma queda, que não é suficiente para injeção de arbitrary, uma queda de queda, que não é suficiente para injeção de que os injetados de injeção de scripts de arbitrary injetam que os injetadores de injeção de injeção de arbitrary injetarem a queda de queda, que não é possível injetar scripts de arbitrariamente

Os usuários do plug -in são aconselhados a atualizar para a versão 5.81.0 ou versão mais recente.

Imagem em destaque de Shutterstock/Brilliant Eye

Source link

Falling into View lança o novo single intimista, “Things (I Thought Might One Day Be Useful)”
1 de Novembro, 2025

Vindo de Hereford, na Inglaterra, está Falling into View, e o grupo revelou recentemente seu novo single íntimo, “Things (I Thought Might One Day Be Useful)”. … um hino caloroso de término de namoro com toque americano, provando por que a BBC Introducing já está defendendo seu som confiante. Uma coisa que você ouvirá desde…

Veja Mais Falling into View lança o novo single intimista, “Things (I Thought Might One Day Be Useful)”
15 moedas com formatos estranhos que tornam uma coleção mais interessante
20 de Janeiro, 2026

Uma coleção de moedas pode parecer mais emocionante quando as formas fogem do esperado. Curvas, ângulos e recortes geralmente chamam a atenção antes das datas ou dos tipos de metal. Essas peças convidam a olhares mais atentos e estimulam conversas fáceis com outros colecionadores. Muitas vezes eles se sentem brincalhões enquanto ainda carregam uma história…

Veja Mais 15 moedas com formatos estranhos que tornam uma coleção mais interessante
Ouça: Count The Clock – “So Dumb” (feat. Leannie) –
4 de Março, 2026

Tons de guitarra nebulosos e sintetizadores carinhosos levam um fascínio pop magnético e sonhador em “So Dumb”, um single recente de Conte o relógio. Liderado pelas composições do compositor Michael Coe, de Los Angeles, o projeto baseia-se no shoegaze, no pop barroco e em uma infinidade de outras influências. Apresentando os vocais de Lenny“So Dumb”…

Veja Mais Ouça: Count The Clock – “So Dumb” (feat. Leannie) –
Feliz 303 – Inquietação
3 de Março, 2026

Feliz dia 303 para todos que comemoram. Além disso, faço o meu melhor para adicionar texto alternativo às imagens, e agora algumas plataformas oferecem texto alternativo automatizado, e um desses serviços fornecia o seguinte: Pode ser uma imagem de texto que diz ‘MXIN WAVEFORM SYNC IM TUNING CUT OFF FFFREO RESONANCE ENV MOD 2Roland DECAY…

Veja Mais Feliz 303 – Inquietação
Pedidos para um fantoche “renunciar” a seguir o Elmo X Conta Hack
16 de Julho, 2025

“As pessoas mais insanas on -line estão tratando Elmo como se ele fosse um cara de verdade.” Lindsey Weedston Postado em 16 de julho de 2025 15:12 CDT Certos pôsteres estão exigindo que um saco vermelho com olhos de plástico se demitam da Sesame Street depois que os hackers fizeram Elmo post um discurso de…

Veja Mais Pedidos para um fantoche “renunciar” a seguir o Elmo X Conta Hack
Esses pontos turísticos valem a pena, de acordo com o Reddit
7 de Fevereiro, 2026

Nem todos os destinos turísticos populares estão à altura do hype da mídia social. No entanto, os Redditors resistiram a esse cinismo depois que u/Traditional_Use_7452 perguntou ao pessoal do Reddit: “Que lugares turísticos corresponderam ao hype da mídia social?” u/Traditional_Use_7452 via Reddit Em resposta, as pessoas apareceram para compartilhar lugares que os impressionaram quando puderam…

Veja Mais Esses pontos turísticos valem a pena, de acordo com o Reddit

Revisões de clientes para vulnerabilidade WooCommerce

Postagens Similares

Deixe um comentário Cancelar resposta