Хакеры атакуют сайты на WordPress с помощью уязвимости в плагине WooCommerce Payments
Поступили новости о том, что уязвимость в плагине WooCommerce Payments позволяет злоумышленникам подделывать запросы к API и выполнять произвольный код на сайтах на WordPress
Плагин WooCommerce Payments, который используется более чем на 500 тысячах сайтов на WordPress, содержит критическую уязвимость, которая дает взломщикам возможность обойти аутентификацию и эскалировать привилегии. Это означает, что они могут имитировать любого пользователя, включая администратора, и выполнять любые действия на сайте. Новость сообщил The Hacker News 18 июля 2023 года.
Уязвимость была обнаружена исследователями безопасности из компании Wordfence и исправлена разработчиками WooCommerce в марте 2023 года. Однако с 14 июля 2023 года начались массовые атаки на уязвимые сайты.
Находка относится к функции, которая обрабатывает запросы. Эта функция не проверяет, является ли запрос действительным и авторизованным, и передает его параметры в другую функцию. Хакеры подделывают запросы, внедряя в них вредоносный код, который меняет или удаляет информацию из базы данных. Это может поспособствовать созданию «нового» администратора или загрузке вредоносного файла на сервер.
По данным Wordfence, за выходные 15-16 июля 2023 года было зарегистрировано более 10 тысяч атак на сайты с плагином WooCommerce Payments. Взломщики использовали специальный заголовок HTTP-запроса, который заставлял уязвимые сайты считать, что запрос пришел от администратора.
Для защиты от уязвимости в плагине WooCommerce Payments необходимо обновить его до последней версии 5.9.1, которая содержит исправление. Также рекомендуется изменить пароли всех администраторов сайта, а также сбросить ключи API, используемые для платежей и WooCommerce. Для дополнительной защиты можно установить плагин Wordfence, который блокирует подозрительные запросы к API плагина. Эти меры помогут предотвратить потенциальный захват сайта и утечку данных.
Ранее «LinDeal.com» рассказал о том, что обнаружена новая уязвимость в плагине WordPress, которая активно используется хакерами. А также наша редакция сообщила, что более 1 миллиона сайтов на WordPress заражены вредоносной кампанией Balada Injector.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Кто такие хакеры и какими могут быть хакерские атаки? Кто самая желанная жертва крэкеров, как распознать кибератаки и как себя от них защитить?
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
Кто такой киберспортсмен и как им стать в 2023 году? Все о необходимых качествах и навыках, плюсах и минусах профессии, вариантах обучения, реальных доходах и перспективах развития
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность