100 000 сайтів під загрозою через уразливість у плагіні Wishlist 🎹
100 000 сайтів під загрозою через уразливість у плагіні Wishlist 🎹
Аналітики виявили у популярному плагіні TI WooCommerce Wishlist критичну вразливість (CVE-2025-47577), яка дає змогу хакерам завантажувати шкідливі файли на сайт без авторизації. Плагін дає змогу клієнтам інтернет-магазинів зберігати вподобані товари для подальшої покупки.
🔍 Суть проблеми
- Уразливість: Обхід перевірки типів файлів (параметр test_type=false)
- Умови атаки: Повинен бути активний плагін WC Fields Factory + увімкнена інтеграція з Wishlist
- Небезпека: Можливість завантаження PHP-файлів і віддаленого виконання коду (RCE)
- Ризик: 10/10 за шкалою CVSS
Чудовий плагін! Додає у вішлист не тільки товари, а й бекдори 😅