Хакеры атакуют сайты на WordPress с помощью уязвимости в плагине WooCommerce Payments
Поступили новости о том, что уязвимость в плагине WooCommerce Payments позволяет злоумышленникам подделывать запросы к API и выполнять произвольный код на сайтах на WordPress
Плагин WooCommerce Payments, который используется более чем на 500 тысячах сайтов на WordPress, содержит критическую уязвимость, которая дает взломщикам возможность обойти аутентификацию и эскалировать привилегии. Это означает, что они могут имитировать любого пользователя, включая администратора, и выполнять любые действия на сайте. Новость сообщил The Hacker News 18 июля 2023 года.
Уязвимость была обнаружена исследователями безопасности из компании Wordfence и исправлена разработчиками WooCommerce в марте 2023 года. Однако с 14 июля 2023 года начались массовые атаки на уязвимые сайты.
Находка относится к функции, которая обрабатывает запросы. Эта функция не проверяет, является ли запрос действительным и авторизованным, и передает его параметры в другую функцию. Хакеры подделывают запросы, внедряя в них вредоносный код, который меняет или удаляет информацию из базы данных. Это может поспособствовать созданию «нового» администратора или загрузке вредоносного файла на сервер.
По данным Wordfence, за выходные 15-16 июля 2023 года было зарегистрировано более 10 тысяч атак на сайты с плагином WooCommerce Payments. Взломщики использовали специальный заголовок HTTP-запроса, который заставлял уязвимые сайты считать, что запрос пришел от администратора.
Для защиты от уязвимости в плагине WooCommerce Payments необходимо обновить его до последней версии 5.9.1, которая содержит исправление. Также рекомендуется изменить пароли всех администраторов сайта, а также сбросить ключи API, используемые для платежей и WooCommerce. Для дополнительной защиты можно установить плагин Wordfence, который блокирует подозрительные запросы к API плагина. Эти меры помогут предотвратить потенциальный захват сайта и утечку данных.
Ранее «LinDeal.com» рассказал о том, что обнаружена новая уязвимость в плагине WordPress, которая активно используется хакерами. А также наша редакция сообщила, что более 1 миллиона сайтов на WordPress заражены вредоносной кампанией Balada Injector.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Кто такие хакеры и какими могут быть хакерские атаки? Кто самая желанная жертва крэкеров, как распознать кибератаки и как себя от них защитить?
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
Кто такой киберспортсмен и как им стать в 2023 году? Все о необходимых качествах и навыках, плюсах и минусах профессии, вариантах обучения, реальных доходах и перспективах развития
Какой сегодня праздник?
Подборки лучших книг
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Еще Новости
Поступили новости о том, что отныне на сайте Neopets, где можно завести себе виртуального друга, все скоро станет лучше и красивее, потому что разработчики поменяют технологии Flash на HTML5 еще ..
Поступили новости о том, что Wix предлагает пользователям возможность создавать сайты в считанные минуты, используя технологию искусственного интеллекта, который генерирует текст и дизайн еще ..
Поступили новости о технических и юридических проблемах, которые стоят на пути развития децентрализованных приложений (DApps) на базе криптовалют: какие проекты направлены на их решение еще ..
Поступили новости о том, что компания Ford снизила цены на новые электрические пикапы F-150 Lightning, которые выходят в продажу в 2024 году: причины и цели, которые преследует компания еще ..
Поступили новости о запуске WormGPT, который учится на вредоносных программах и фишинге, и использует свои способности для манипуляции, вреда или дезинформации: как его обнаружить еще ..
Поступили новости о том, что Gmail предлагает пользователям новый уровень защиты от опасных сайтов, файлов и расширений с помощью улучшенной функции Безопасного просмотра еще ..
Поступили новости о том, что компании Кремниевой долины разрабатывают ИИ, который самостоятельно учится и решает задачи без человеческого вмешательства, во всеобщей технологической гонке еще ..
General Motors делится новостями об обновленном среднеразмерном внедорожнике Chevrolet Traverse 2024 года с лучшими пропорциями, дополнительными функциями и новым двигателем еще ..
Поступили новости о том, что YouTube экспериментирует с новым жестом, который позволяет быстро переключаться между нормальной и двойной скоростью воспроизведения видео еще ..
Поступили новости о проекте британской компании ZeroAvia, которая разрабатывает водородные двигатели для самолетов и планирует начать коммерческие рейсы на них к 2025 году еще ..