صفحه نخست / گزارش گر / نفوذ و افشاء اطلاعات

آسیب‌پذیری وردپرس، TI WooCommerce Wishlist

آسیب‌پذیری بحرانی در افزونه TI WooCommerce Wishlist

بیش از ۱۰۰٬۰۰۰ سایت وردپرسی با نصب افزونه TI WooCommerce Wishlist در معرض آسیب‌پذیری بحرانی CVE-2025-47577 قرار دارند. در این مقاله با جزئیات فنی، راه‌کارهای پیشگیری و بهینه‌سازی امنیت آشنا شوید.

محمد جواد جوشنی

کد نوشته: 1044

تیم فنی

منبع: Thehacknews

۱۰ خرداد

12 بازدید

بدون دیدگاه

برچسب ها CVE-2025-47577 WC Fields Factory Wordfence Yoast SEO آپدیت افزونه آپلود PHP خطرناک آپلود فایل مخرب آسیب‌پذیری افزونه آسیب‌پذیری بحرانی آسیب‌پذیری وردپرس اسکن بدافزار افزونه TI WooCommerce Wishlist افزونه امنیتی وردپرس افزونه ناامن وردپرس امنیت پلاگین امنیت سایت امنیت سرور وردپرس امنیت وردپرس امنیت ووکامرس بارگذاری فایل بدون احراز هویت باگ امنیتی باگ وردپرس باگ ووکامرس بررسی فایل‌های مخرب بروزرسانی وردپرس بلاک فایل مخرب پلاگین ووکامرس تحلیل آسیب‌پذیری تهدید امنیتی وردپرس تهدیدات روز صفر توصیه امنیتی جلوگیری از هک حذف افزونه ناامن حملات سایبری حمله از طریق فایل آپلود حمله به وردپرس خطر افزونه وردپرس سئو امنیت وردپرس سئو وردپرس فایروال وردپرس فایل شل وردپرس محافظت از وردپرس نسخه آسیب‌پذیر افزونه نفوذ به وردپرس هشدار امنیتی هک وردپرس وردپرس امن وردپرس فارسی وردپرس نسخه آسیب‌پذیر وردپرس هک شده ووکامرس

اخیراً گزارشی از وب‌سایت امنیتی The Hacker News منتشر شده که نشان می‌دهد بیش از ۱۰۰ هزار وب‌سایت وردپرسی با نصب افزونه محبوب TI WooCommerce Wishlist در معرض یک آسیب‌پذیری بحرانی با امتیاز CVSS ۱۰ از ۱۰ قرار دارند. این باگ به مهاجمان اجازه می‌دهد فایل‌های مخرب را بدون احراز هویت بارگذاری کرده و به سرور نفوذ کنند.

جزئیات آسیب‌پذیری

کد آسیب‌پذیری: CVE-2025-47577
نوع باگ: آپلود فایل دلخواه (Unrestricted File Upload)
سطح خطر: بحرانی (Critical)
افزونه آسیب‌پذیر: TI WooCommerce Wishlist
نسخه‌های آسیب‌پذیر: تمامی نسخه‌های ۲.۹.۲ و پایین‌تر
وضعیت وصله: هنوز پچ امنیتی رسمی منتشر نشده است

تحلیل فنی

این آسیب‌پذیری به دلیل استفاده نادرست از تابع wp_handle_upload() وردپرس در تابع tinvwl_upload_file_wc_fields_factory ایجاد شده است. توسعه‌دهندگان افزونه با غیرفعال‌سازی پارامترهای امنیتی test_form و test_type در هنگام بارگذاری فایل، مسیر حمله را برای مهاجمان باز گذاشته‌اند.

در صورتی که افزونه WC Fields Factory نیز در سایت فعال باشد، مسیر بارگذاری فایل فعال شده و مهاجم بدون هیچ احراز هویتی می‌تواند فایل‌های خطرناک PHP یا Shell را به سرور منتقل کند.

پیامدهای احتمالی

اگر این حفره امنیتی توسط مهاجم استفاده شود، سایت ممکن است با عواقب زیر مواجه شود:

دسترسی کامل به فایل‌های سرور و دیتابیس
نصب backdoor و shell برای کنترل دائمی
نفوذ به حساب‌های مدیریت وردپرس
تغییر صفحات سایت و ایجاد تغییرات مخرب

راهکارهای فوری برای مدیران سایت وردپرس

افزونه را غیرفعال و حذف کنید
1. تا زمان انتشار نسخه ایمن، افزونه TI WooCommerce Wishlist را حذف یا غیرفعال کنید.
افزونه‌های مرتبط را بررسی کنید
1. اگر از WC Fields Factory نیز استفاده می‌کنید، آن را غیرفعال نمایید.
بررسی بارگذاری‌های مشکوک
1. پوشه‌های uploads و wp-content را برای فایل‌های ناشناس بررسی کنید.
استفاده از افزونه‌های امنیتی
1. افزونه‌هایی مانند Wordfence یا iThemes Security می‌توانند از بارگذاری فایل‌های مشکوک جلوگیری کنند.
فعال‌سازی فایروال WAF
1. برای جلوگیری از حملات مشابه، پیشنهاد می‌شود از فایروال‌های ابری مثل Cloudflare WAF استفاده کنید.

نتیجه‌گیری

آسیب‌پذیری CVE-2025-47577 یک تهدید جدی برای سایت‌های وردپرسی است که از افزونه TI WooCommerce Wishlist استفاده می‌کنند. پیشگیری سریع، غیرفعال‌سازی افزونه و نظارت دقیق روی فایل‌های بارگذاری‌شده می‌تواند از نفوذ مهاجمان جلوگیری کند.

نوشته های مشابه

باج‌افزار Interlock از بدافزار جدید NodeSnake در حملات به دانشگاه‌های بریتانیا استفاده می‌کند

باج‌افزار Interlock و بدافزار NodeSnake | حمله به دانشگاه‌های بریتانیا

اطلاعیه :