Hjem > Cyber ​​Nyheder > WordPress Bug Endangers WooCommerce Shop Owners
CYBER NEWS

WordPress Bug Fare WooCommerce butiksejere

Online købmænd bruger WordPress som platform kan blive ofre for en ny fjernkørsel af programkode fejl. En ny sikkerhedsrapport afslører, at fejlen kan interagere med WooCommerce plugin, som et resultat de kriminelle kan overhale butikkerne.




WooCommerce steder kan kapret af WordPress Bug: De Hackere vil tage kontrol

WordPress content management system som et populært værktøj til opsætning af hjemmesider af alle typer, herunder webshops. Det har nu vist sig, at et team af sikkerhedseksperter opdagede en kritisk fejl i det. Ifølge frigivet oplysninger om e-handel plugin er påvirket af en fil sletning bug, der gør det muligt for hackere at overtage kontrollen af ​​de steder. Dette gøres ved at eskalere deres privilegier og i sidste ende at udføre den nødvendige kode på de hackede websites.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/support-php-5-6-x-ends-websites-risk/”]Støtte til PHP 5.6.x Slutter om 2 måneder, Millioner af Websites at Risk

Den citerede grund er det “roller” system, der bruges til at tildele de privilegium adgangsniveauer for de besøgende i butikken. Ved at slette en bestemt fil via de vigtigste WordPress bug hackere vil være i stand til at overhale kontrol af butikkerne. Adgang til konfigurationsfilen kan ske via flere af de populære indtrængen strategier:

  • Cross-Site Scripting (XSS) angreb - De søger at manipulere browsere ved at ringe farlige scripts og kommandoer, der kan føre til udførelse af den nødvendige kode. De er ofte placeret på falske hjemmesider eller samfund. I mange tilfælde th hackere kan maskere dem som nyttige tutorials eller vejledninger.
  • Phishing steder - De kriminelle kan også konstruere falske destinationssider, der udgør som officielle domæner af WordPress eller WooCommerce plugin. De kan bruge lignende klingende domænenavne eller sikkerhedscertifikater for at tvinge de besøgende til at interagere med dem.
  • Virus infektioner - Malware infektioner som trojanske heste kan manipulere systemet til at udføre den farlige adfærd.

Vi minder vore læsere, at WordPress sites konstant bliver ramt af forskellige angreb, et nyligt eksempel er [wplinkpreview url =”https://sensorstechforum.com/wordpress-site-owners-targeted-global-phishing-scam/”]September globale phishing-svindel. Et plaster fastsættelse af vilkårlige fil sletning sårbarhed blev frigivet til WordPress webstedsejere i oktober. Vi anbefaler, at alle brugere anvender de nyeste opdateringer for at sikre deres online-butikker. For mere information om sagen læse offentliggørelse.

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...