A WooCommerce vásárlói vélemények plugin egy jelentős biztonsági résével kapcsolatos figyelmeztetés látott napvilágot, amely több mint 80,000 weboldalt érint. Az érintett plugin lehetővé teszi a felhasználók számára, hogy emlékeztető e-maileket küldjenek ügyfeleiknek a vélemények írására, és számos funkciót kínál a vásárlói elköteleződés növelésére. Azonban a Wordfence által kiadott figyelmeztetés felfedte, hogy a plugin sebezhetősége miatt a támadók tárolt keresztoldali szkriptezési (Stored XSS) támadásokat indíthatnak. A WooCommerce Plugin Biztonsági Problémái A problémát a „szerző” paraméter nem megfelelő bemeneti ellenőrzése és kimeneti escape-elése okozza. A bemenetek ellenőrzése alapvető WordPress biztonsági intézkedés, amely biztosítja, hogy a feltöltött adatok megfeleljenek az elvárt típusoknak, és eltávolítja a veszélyes tartalmakat, mint például a szkriptek. Ezen kívül…