iGuRu
Now Reading
Hackers επιτέθηκαν στο WordPress WooCommerce Store
iGuRu

Hackers επιτέθηκαν στο WordPress WooCommerce Store

Hackers προσπαθούν να εκμεταλλευτούν τις ευπάθειες SQL injection, καθώς και τρωτά σημεία ασφάλειας scripting (XSS) στο woocommerce ένα WordPress plugin με περισσότερες από 30.000 εγκαταστάσεις.

Το  Discount Rules για WooCommerce είναι ένα plugin που καθιστά απλή τη διαχείριση των τιμών των προϊόντων  στα ηλεκτρονικά καταστήματα WooCommerce.

Screenshot 2020 08 24 WordPress WooCommerce stores under attack patch now - Hackers επιτέθηκαν στο WordPress WooCommerce Store

Τα ελαττώματα ασφαλείας που εντοπίστηκαν και αναφέρθηκαν από τηνWebARX θα μπορούσαν να επιτρέψουν στους εισβολείς να εκτελέσουν ενδεχομένως κώδικα από απόσταση στις ευάλωτες διευθύνσεις και ενέργειες με δικαιώματα διαχειριστή.

Η WebARX ανέφερε τα τρωτά σημεία στην ομάδα ανάπτυξης του plugin στις 7 Αυγούστου και σε λιγότερο από μια εβδομάδα , στις 13 Αυγούστου η έκδοση 2.1.0 είχε ενημερώσει τον κώδικα, για αυτά τα κενά ασφαλείας.

Με βάση την ανάλυση του Jong για αυτά τα τρωτά σημεία, θα μπορούσαν να επιτρέψουν στους επιτιθέμενους χωρίς έλεγχο ταυτότητας να ανακτήσουν μια λίστα όλων των χρηστών και των κωδικών κουπονιών, να εισχωρήσουν με XSS στην σελίδα διαχείρισης μιας και να τρέξουν απομακρυσμένα κώδικα.

WordPress E Commerce Websites Are Under Attack 1024x683 - Hackers επιτέθηκαν στο WordPress WooCommerce Store

Τουλάχιστον 17.000 ηλεκτρονικά καταστήματα εκτίθενται σε επιθέσεις

Ο υπεύθυνος για την ανάπτυξη του plugin επιδιόρθωσε τα τρωτά σημεία  στις 13 Αυγούστου.

Παρά το γεγονός αυτό, το plugin έχει κατεβεί πάνω από 12.000 φορές μέσα στις τελευταίες 7 ημέρες με βάση το ιστορικό λήψης που παρέχονται από την σελίδα του WordPress. Με αυτούς τους αριθμούς να αντιπροσωπεύουν το συνολικό αριθμό των ενημερώσεων και νέων εγκαταστάσεων.

Αυτό υποδηλώνει ότι τουλάχιστον 17.000 WordPress σελίδες  που χρησιμοποιούν το WooCommerce, και έχουν ενεργοποιημένο το plugin, εξακολουθούν να παραμένουν εκτεθειμένα στις συνεχείς επιθέσεις.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top