资安业者Patchstack指出,WordPress外挂程式这项外挂程式的功能,就是能让网站管理者在WooCommerce购物网站快速设置愿望清单的机制,有超过10万个网站部署,算是同类型当中相当受到欢迎的外挂程式。
而此重大层级漏洞发生的原因,在于SQL命令使用的特殊元素的不当处理所致,导致攻击者能在未经身分验证的情况下触发漏洞,研究人员也公布2种漏洞利用的概念性验证程式码。
研究人员于今年7月18日进行通报,但开发商并未回应,也并未著手修补,WordPress外挂程式审核团队于9月12日暂停提供下载。