WooCommerce Payments исправляет критическую уязвимость, затрагивающую 500 тыс. сайтов WordPress
Поступили новости, что были выпущены патчи критического недостатка безопасности, влияющего на плагин WooCommerce Payments для WordPress, который установлен на более чем 500 тыс. веб-сайтов
Плагин WooCommerce Payments для WordPress, который используется более чем на 500 тыс. сайтах для электронной коммерции, имеет критическую уязвимость безопасности. Это может позволить атакующему без аутентификации захватить контроль над сайтом с помощью подделки администратора.
WordPress и WooCommerce Payments – это два связанных продукта, которые помогают вам создавать и управлять Интернет-магазином. WordPress – это Программное обеспечение для создания сайтов, а WooCommerce - это плагин для WordPress, который добавляет функции электронной коммерции к вашему сайту.
WooCommerce Payments – это решение для приема платежей на вашем сайте WooCommerce, которое полностью интегрировано с WordPress и WooCommerce. С WooCommerce Payments вы можете принимать кредитные и дебетовые карты, а также локальные способы оплаты и цифровые кошельки на вашем сайте без необходимости использовать сторонние сервисы. Вы также можете управлять всеми своими платежами, заказами, спорами и возвратами прямо из панели управления вашего магазина.
Обсуждаемая уязвимость затрагивает версии от 4.8.0 до 5.6.1. Она обнаружена исследователем из GoldNetwork Майклом Маццолини. Уязвимость связана с файлом PHP с названием «class-platform-checkout-session.php», как указал исследователь Sucuri Бен Мартин. WooCommerce выпустила исправления для разных версий плагина и сотрудничает с WordPress для автоматического обновления затронутых сайтов.
WooCommerce также приостановила бета-программу WooPay из-за возможного влияния уязвимости на сервис оплаты. Пока нет свидетельств того, что уязвимость была эксплуатирована в дикой природе, но Wordfence предупредил о риске будущих атак после появления доказательства концепции (PoC). Пользователям WooCommerce Payments рекомендуется обновиться до последней версии и проверить свои сайты на наличие новых пользователей администратора, измененных паролей или ключей API.
Ранее «LinDeal.com» рассказал о том, что более 15 тыс. WordPress сайтов скомпрометированы из-за вредоносной SEO-кампании.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности
Полная история и биография Павла Дурова. Узнайте подробно в чем секрет успеха и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Исследователи рассказали, какая информация продается на рынке ботов и как она работает после покупки сторонним лицом
Флагманское технологическое мероприятие The Age Innovation Summit 2022 пройдет 11 августа в Мельбурне, Австралия
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Какой сегодня праздник?
Подборки лучших книг
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Для тех, кто следует актуальным бизнес-трендам, желает укрепить свой бизнес и увеличить доход мы подобрали 10 лучших книг, посвященных маркетплейсам
Еще Новости
Поступили новости, что были выпущены патчи критического недостатка безопасности, влияющего на плагин WooCommerce Payments для WordPress, который установлен на более чем 500 тыс. веб-сайтов еще ..
Поступили новости о том, что индийский министр гражданской авиации призвал Airbus и Boeing построить заводы в Индии для удовлетворения растущего спроса на реактивные самолеты в стране еще ..
Huawei делится новостями о новом проекте под названием FusionSolar Smart PV Solution, который будет использовать ИИ для улучшения системы управления электропотреблением еще ..
Ford Motor Co делится новостями о крупном объявлении производить до 500 тыс. электрических грузовиков в год на своем новом комплексе BlueOval City в западной части Теннесси еще ..
Bombardier делится новостями о планах увеличить выручку до 10 миллиардов долларов к 2025 году, и удвоить свой объем производства бизнес-джетов территориально в Аризоне еще ..
LG Energy Solution Ltd. поделилась новостями о планах вложить 5,5 млрд. долларов в создание огромного производственного комплекса в Аризоне, чтобы увеличить выпуск аккумуляторов еще ..
Поступили новости о том, что известный часовщик взял на себя ответственность по реставрации автомобиля Ferrari 1968 года во время пандемии, и результаты превзошли все ожидания еще ..
Twitter делится новостями о смене программы верификации, и удалении некоторых отметок, т. е. что пользователи, которые были проверены старым способом, могут потерять «галочку» еще ..
PayPal делится новостями о расширении числа клиентов, которые отныне могут использовать технологию, заменяющую традиционную систему паролей, предоставляя учетные записи на Android еще ..
OpenAI делится новостями о нововведениях в инструментарий ChatGPT: теперь он может пользоваться интернетом для поиска информации и дополнения своих ответов, делая их эффективнее еще ..