100 000 сайтів під загрозою через уразливість у плагіні Wishlist 🎹

100 000 сайтів під загрозою через уразливість у плагіні Wishlist 🎹

Аналітики виявили у популярному плагіні TI WooCommerce Wishlist критичну вразливість (CVE-2025-47577), яка дає змогу хакерам завантажувати шкідливі файли на сайт без авторизації. Плагін дає змогу клієнтам інтернет-магазинів зберігати вподобані товари для подальшої покупки.

🔍 Суть проблеми

- Уразливість: Обхід перевірки типів файлів (параметр test_type=false)

- Умови атаки: Повинен бути активний плагін WC Fields Factory + увімкнена інтеграція з Wishlist

- Небезпека: Можливість завантаження PHP-файлів і віддаленого виконання коду (RCE)

- Ризик: 10/10 за шкалою CVSS

Чудовий плагін! Додає у вішлист не тільки товари, а й бекдори 😅