در صورتی که شما از پلاگین معروف وورد پرس eCommerce که بیش از 2.900.000 مرتبه دانلود شده است استفاده می کنید، می بایستی سریعا آن را بروز رسانی نمایید. به گزارش ارسالی توسط گروه Sucuri آسیب پذیری در این کامپوننت وجود دارد که موجب می گردد کاربر مخرب امکان دسترسی و تغییر در اطلاعات خصوصی وب سایت را داشته باشد.
این آسیب پذیری امکان دانلود تمامی نام های کاربری، آدرس ها و سایر اطلاعاتی که در زمان خرید کاربر از وب سایت درج شده است را فراهم می سازد. همچنین این آسیب امکان تغییر درخواست خرید محصول را نیز به هکر خواهد داد. به منطور رفع مشکل شرکت نسخه 3.8.14.4 را به منظور بروز رسانی کاربران در وب سایت قرار داده است. همچنین بسته بروز رسانی تیم eCommerce وورد پرس نیز در دسترس می باشد.
https://github.com/wp-e-commerce/WP-e-Commerce/commit/390c2ecc68027fbf21fb5d99a556d88c7bd8c05b
