هشدار: وصله امنیتی جعلی ووکامرس با سوءاستفاده از دسترسی ادمین بدون احراز هویت

آیا سیستم شما در معرض تسلط ادمین بدون احراز هویت است؟

بهنام20 مرداد 1404

0 زمان مطالعه یک دقیقه

اگر اخیراً ایمیلی دریافت کرده‌اید که در آن گفته شده وب‌سایت شما ممکن است در معرض خطر باشد و نیاز به نصب یک وصله امنیتی جعلی ووکامرس (Security Patch) دارد، می‌توانید با خیال راحت آن را نادیده بگیرید. برای کسب اطلاعات بیشتر، با مدیر وب‌سایت (Webmaster) خود یا ما تماس بگیرید—به هیچ عنوان هیچ وصله یا پچی نصب نکنید.

وصله امنیتی جعلی ووکامرس

نام افزونه (ادعایی):

Woo Authentication Bypass Update

متن ایمیل (ترجمه کامل)

کاربر گرامی ووکامرس،

ما در حال تماس با شما هستیم تا درباره یک آسیب‌پذیری امنیتی بحرانی که در تاریخ ۲۸ آوریل ۲۰۲۵ در پلتفرم WooCommerce شناسایی شده، اطلاع‌رسانی کنیم.

هشدار: اسکن امنیتی اخیر ما، که در تاریخ ۵ می ۲۰۲۵ انجام شده، تأیید کرده است که این آسیب‌پذیری بحرانی مستقیماً بر وب‌سایت شما تأثیر می‌گذارد.

اطلاعات آسیب‌پذیری

این ضعف امنیتی شامل دسترسی ادمین بدون احراز هویت (Unauthenticated Administrative Access) است که می‌تواند به مهاجمان اجازه دهد بدون اجازه به بخش مدیریت وب‌سایت شما دسترسی پیدا کنند. در صورت بهره‌برداری، این موضوع می‌تواند منجر به افشای داده‌های حساس کاربران (جزئیات مشتریان، سفارش‌ها و روش‌های پرداخت) شود که احتمال تراکنش‌های غیرمجاز، نشت گسترده اطلاعات و حتی از دست دادن کامل کنترل وب‌سایت شما را به دنبال دارد.

توصیه اکید: فوراً اقداماتی را برای ایمن‌سازی فروشگاه و محافظت از داده‌های خود انجام دهید.

دستورالعمل‌های جعلی برای نصب (قابل‌توجه)

در ایمیل جعلی از شما خواسته شده است روی دکمه‌ای کلیک کنید تا وصله را از وب‌سایت ادعاشده دانلود کنید و سپس مراحل زیر را برای نصب آن انجام دهید:

1. وارد داشبورد مدیریت وردپرس خود شوید.
2. به مسیر «افزونه‌ها» > «افزودن جدید» > «بارگذاری افزونه» بروید.
3. فایل .zip دانلود شده را انتخاب کرده و روی «هم‌اکنون نصب کن» کلیک کنید.
4. پس از نصب، افزونه را فعال کنید تا وب‌سایت شما محافظت شود.

توجه: این مراحل بخشی از ترفند فیشینگ است تا افزونه مخرب به‌عنوان یک پچ امنیتی نصب شود. به هیچ عنوان این فایل‌ها را دانلود یا نصب نکنید.