אתר Sucuri מדווח על סכנה להזרקת SQL המשפיעה על רכיב ה- Wishlist של מערכת המסחר WooCommerce. תוסף וורדפרס YITH WooCommerce Wishlist מאפשר למבקרים ולקוחות פוטנציאליים לנהל רשימות משאלות המכילות מוצרים בחנות WooCommerce והוא מותקן על כ- 500,000 אתרי וורדפרס. שימוש בתוסף Wishlist בחנות וורדפרס מעודד את המשתמשים לחזור ומאפשרת מעקב אחר מוצרים בהם הם מעוניינים עד לשלב ביצוע הרכישה בפועל. YITH WooCommerce Wishlist גם מאפשר למשתמשי חנות וורדפרס לשתף את רשימת המשאלות שלהם עם חברים או באמצעות רשתות חברתיות – דבר העשוי לשפר את מכירות אתר הוורדפרס ולקדם את הצלחתו.
הסכנה להזרקת SQL דרך תוסף YITH WooCommerce Wishlist נגרמת על ידי העדר סינון וניקוי נתונים שסופקו על ידי משתמשי האתר בגירסות הפלאגין שמתחת ל- 2.2.0. מצב זה עלול לגרום לדליפת נתונים רגישים של משתמשי האתר ובתצורות מסוימות אף לפגוע בכל ההתקנה של אתר וורדפרס. החלק המעניין של הסכנה להזרקת SQL דרך תוסף YITH WooCommerce Wishlist הינו בעובדה כי הרשמת משתמש "חופשית" מופעלת לרוב באתרי וורדפרס המשתמשים בתוסף זה, על מנת לאפשר העדפות משתמש הכוללות שימוש ברשימת משאלות המאחסנת מידע לשימוש במועד מאוחר.
המלצה גורפת: לעדכן מיידית לגירסת תוסף 2.2.0 ובמידה ואין אפשרות לעשות זאת, להקשיח את רמת האבטחה של אתר הוורדפרס.