Online købmænd bruger WordPress som platform kan blive ofre for en ny fjernkørsel af programkode fejl. En ny sikkerhedsrapport afslører, at fejlen kan interagere med WooCommerce plugin, som et resultat de kriminelle kan overhale butikkerne.
WooCommerce steder kan kapret af WordPress Bug: De Hackere vil tage kontrol
WordPress content management system som et populært værktøj til opsætning af hjemmesider af alle typer, herunder webshops. Det har nu vist sig, at et team af sikkerhedseksperter opdagede en kritisk fejl i det. Ifølge frigivet oplysninger om e-handel plugin er påvirket af en fil sletning bug, der gør det muligt for hackere at overtage kontrollen af de steder. Dette gøres ved at eskalere deres privilegier og i sidste ende at udføre den nødvendige kode på de hackede websites.
Den citerede grund er det “roller” system, der bruges til at tildele de privilegium adgangsniveauer for de besøgende i butikken. Ved at slette en bestemt fil via de vigtigste WordPress bug hackere vil være i stand til at overhale kontrol af butikkerne. Adgang til konfigurationsfilen kan ske via flere af de populære indtrængen strategier:
- Cross-Site Scripting (XSS) angreb - De søger at manipulere browsere ved at ringe farlige scripts og kommandoer, der kan føre til udførelse af den nødvendige kode. De er ofte placeret på falske hjemmesider eller samfund. I mange tilfælde th hackere kan maskere dem som nyttige tutorials eller vejledninger.
- Phishing steder - De kriminelle kan også konstruere falske destinationssider, der udgør som officielle domæner af WordPress eller WooCommerce plugin. De kan bruge lignende klingende domænenavne eller sikkerhedscertifikater for at tvinge de besøgende til at interagere med dem.
- Virus infektioner - Malware infektioner som trojanske heste kan manipulere systemet til at udføre den farlige adfærd.
Vi minder vore læsere, at WordPress sites konstant bliver ramt af forskellige angreb, et nyligt eksempel er [wplinkpreview url =”https://sensorstechforum.com/wordpress-site-owners-targeted-global-phishing-scam/”]September globale phishing-svindel. Et plaster fastsættelse af vilkårlige fil sletning sårbarhed blev frigivet til WordPress webstedsejere i oktober. Vi anbefaler, at alle brugere anvender de nyeste opdateringer for at sikre deres online-butikker. For mere information om sagen læse offentliggørelse.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: