Hackers επιτέθηκαν στο WordPress WooCommerce Store

Hackers προσπαθούν να εκμεταλλευτούν τις ευπάθειες SQL injection, καθώς και τρωτά σημεία ς scripting (XSS) στο ένα WordPress plugin με περισσότερες από 30.000 εγκαταστάσεις.

Το  για WooCommerce είναι ένα plugin που καθιστά απλή τη διαχείριση των τιμών των προϊόντων  στα ηλεκτρονικά καταστήματα WooCommerce.

Τα ελαττώματα ασφαλείας που εντοπίστηκαν και αναφέρθηκαν από τηνWebARX θα μπορούσαν να επιτρέψουν στους εισβολείς να εκτελέσουν ενδεχομένως κώδικα από απόσταση στις ευάλωτες διευθύνσεις και ενέργειες με δικαιώματα διαχειριστή.

Η WebARX ανέφερε τα τρωτά σημεία στην ομάδα ανάπτυξης του plugin στις 7 Αυγούστου και σε λιγότερο από μια εβδομάδα , στις 13 Αυγούστου η έκδοση 2.1.0 είχε ενημερώσει τον κώδικα, για αυτά τα κενά ασφαλείας.

Με βάση την ανάλυση του Jong για αυτά τα τρωτά σημεία, θα μπορούσαν να επιτρέψουν στους επιτιθέμενους χωρίς έλεγχο ταυτότητας να ανακτήσουν μια λίστα όλων των χρηστών και των κωδικών κουπονιών, να εισχωρήσουν με XSS στην σελίδα διαχείρισης μιας και να τρέξουν απομακρυσμένα κώδικα.

  Επιστήμονες αντέστρεψαν τη γήρανση σε ποντίκια

Τουλάχιστον 17.000 ηλεκτρονικά καταστήματα εκτίθενται σε επιθέσεις

Ο υπεύθυνος για την ανάπτυξη του plugin επιδιόρθωσε τα τρωτά σημεία  στις 13 Αυγούστου.

Παρά το γεγονός αυτό, το plugin έχει κατεβεί πάνω από 12.000 φορές μέσα στις τελευταίες 7 ημέρες με βάση το ιστορικό λήψης που παρέχονται από την σελίδα του WordPress. Με αυτούς τους αριθμούς να αντιπροσωπεύουν το συνολικό αριθμό των ενημερώσεων και νέων εγκαταστάσεων.

Αυτό υποδηλώνει ότι τουλάχιστον 17.000 WordPress σελίδες  που χρησιμοποιούν το WooCommerce, και έχουν ενεργοποιημένο το plugin, εξακολουθούν να παραμένουν εκτεθειμένα στις συνεχείς επιθέσεις.

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


8  +  2  =