Добрый день, уважаемые читатели! Сегодня мы разберем одну старую уязвимость в плагине Discount Rules for WooCommerce < 2.2.0 для WordPress.
WooCommerce – это плагин для создания онлайн-магазина на движке WordPress, а WooCommerce Discout Rules – дополнение для WooCommerсe для предоставления и управления скидками на товары.
Суть уязвимости заключается в возможности использовать некоторые методы плагина через admin-ajax.php, которые позволяют перечислять товары, пользователей, а самое главное – сделать товар бесплатным посредством добавления правила на скидку.