WooCommerce Payments исправляет критическую уязвимость, затрагивающую 500 тыс. сайтов WordPress
Поступили новости, что были выпущены патчи критического недостатка безопасности, влияющего на плагин WooCommerce Payments для WordPress, который установлен на более чем 500 тыс. веб-сайтов
Плагин WooCommerce Payments для WordPress, который используется более чем на 500 тыс. сайтах для электронной коммерции, имеет критическую уязвимость безопасности. Это может позволить атакующему без аутентификации захватить контроль над сайтом с помощью подделки администратора.
WordPress и WooCommerce Payments – это два связанных продукта, которые помогают вам создавать и управлять Интернет-магазином. WordPress – это Программное обеспечение для создания сайтов, а WooCommerce - это плагин для WordPress, который добавляет функции электронной коммерции к вашему сайту.
WooCommerce Payments – это решение для приема платежей на вашем сайте WooCommerce, которое полностью интегрировано с WordPress и WooCommerce. С WooCommerce Payments вы можете принимать кредитные и дебетовые карты, а также локальные способы оплаты и цифровые кошельки на вашем сайте без необходимости использовать сторонние сервисы. Вы также можете управлять всеми своими платежами, заказами, спорами и возвратами прямо из панели управления вашего магазина.
Обсуждаемая уязвимость затрагивает версии от 4.8.0 до 5.6.1. Она обнаружена исследователем из GoldNetwork Майклом Маццолини. Уязвимость связана с файлом PHP с названием «class-platform-checkout-session.php», как указал исследователь Sucuri Бен Мартин. WooCommerce выпустила исправления для разных версий плагина и сотрудничает с WordPress для автоматического обновления затронутых сайтов.
WooCommerce также приостановила бета-программу WooPay из-за возможного влияния уязвимости на сервис оплаты. Пока нет свидетельств того, что уязвимость была эксплуатирована в дикой природе, но Wordfence предупредил о риске будущих атак после появления доказательства концепции (PoC). Пользователям WooCommerce Payments рекомендуется обновиться до последней версии и проверить свои сайты на наличие новых пользователей администратора, измененных паролей или ключей API.
Ранее «LinDeal.com» рассказал о том, что более 15 тыс. WordPress сайтов скомпрометированы из-за вредоносной SEO-кампании.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности
Полная история и биография Павла Дурова. Узнайте подробно в чем секрет успеха и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Исследователи рассказали, какая информация продается на рынке ботов и как она работает после покупки сторонним лицом
Флагманское технологическое мероприятие The Age Innovation Summit 2022 пройдет 11 августа в Мельбурне, Австралия
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Для тех, кто следует актуальным бизнес-трендам, желает укрепить свой бизнес и увеличить доход мы подобрали 10 лучших книг, посвященных маркетплейсам