免責聲明
僅供網絡安全研究與教育目的使用。任何人不得將本文提供的信息用于非法目的或未經授權的系統測試。作者不對任何由于使用本文信息而導致的直接或間接損害承擔責任。如涉及侵權,請及時與我們聯系,我們將盡快處理并刪除相關內容。
一:產品介紹
HUSKY – WooCommerce 插件是為 WordPress 網站設計的,特別是針對使用 WooCommerce 插件的電子商務站點。該插件旨在增強和優化用戶在 WooCommerce 平臺上的購物體驗,通過提供一系列高級功能和定制選項,幫助提升網站性能、增加銷售并簡化后臺管理。HUSKY 通過集成先進的庫存管理、訂單處理自動化、產品展示優化等功能,使得商家能夠更加高效地運營其在線商店,同時為顧客提供流暢、直觀的購物界面。該插件還支持多種語言和貨幣,便于國際市場的拓展,是提升 WooCommerce 站點功能和吸引力的理想選擇。
二:漏洞描述
適用于 WordPress 的 HUSKY – WooCommerce 插件的 HUSKY – Products Filter Professional for WooCommerce 插件在 1.3.6.5 之前的所有版本中都容易受到本地文件包含的攻擊,通過 woof_text_search AJAX作的“template”參數。這使得未經身份驗證的攻擊者可以在服務器上包含和執行任意文件,從而允許執行這些文件中的任何 PHP 代
)
)
