Online-Händler Wordpress als Plattform verwenden, können Opfer eines neuen Remotecodeausführung Fehler werden. Ein neuer Sicherheitsbericht zeigt, dass der Fehler mit dem WooCommerce Plugins interagieren kann, als Ergebnis können die Kriminellen die Geschäfte überholen.
WooCommerce Seiten kann durch den Bug Wordpress missbraucht werden: Der Hacker Take Control
Das Wordpress Content Management System als beliebtes Tool für Websites aller Art einrichten, einschließlich Web-Shops. Es wurde nun ein Team von Sicherheitsexperten stellte sich heraus, darin einen kritischen Fehler entdeckt. Gemäß der veröffentlichten Informationen der E-Commerce-Plugin wird durch ein Löschen von Dateien Fehler betroffen, die Hacker die Kontrolle über die Websites nehmen können. Dies wird durch die eskalierenden ihre Privilegien getan und schließlich den erforderlichen Code Ausführung auf den gehackten Websites.
Der angegebene Grund ist die “Rollen” System, das verwendet wird, um die Berechtigung Zugriffsebene für die Besucher der Shops zuweisen. Durch das Löschen der Hacker eine bestimmte Datei über die Haupt-Wordpress-Fehler werden in der Lage sein, die Kontrolle über die Geschäfte zu überholen. Der Zugriff auf die Konfigurationsdatei kann über mehrere der beliebten Intrusion Strategien erfolgen:
- Cross-Site Scripting (XSS) Anschläge - Sie suchen die Browser zu manipulieren, indem gefährliche Skripte und Befehle aufrufen, die für die Ausführung der notwendigen Code führen kann. Sie sind oft auf gefälschte Websites oder Gemeinden befinden. In vielen Fällen ten Hacker können sie als nützliche Tutorien oder Führungen maskieren.
- Phishing Seiten - Die Kriminellen können auch gefälschte Zielseiten erstellen, die als offizielle Domänen von Wordpress oder WooCommerce Plugin darstellen. Sie können ähnlich klingende Domain-Namen oder Sicherheitszertifikate verwenden, um die Besucher zu zwingen, in der Interaktion mit ihnen.
- Virus-Infektionen - Malware-Infektionen wie Trojaner können das System in der Ausführung das gefährliche Verhaltens manipulieren.
Wir erinnern unsere Leser, dass Wordpress-Seiten ständig durch verschiedene Angriffe werden gezielt, Ein aktuelles Beispiel ist die [wplinkpreview url =”https://sensorstechforum.com/wordpress-site-owners-targeted-global-phishing-scam/”]globaler Phishing-Betrug September. Ein Patch, um die willkürliche Dateilöschung Verwundbarkeit Festsetzung wurde im Oktober auf Wordpress Website-Betreiber veröffentlicht. Wir empfehlen, dass alle Benutzer gelten alle aktuellen Updates ihre Online-Shops zu sichern. Weitere Informationen zu diesem Thema lesen Sie die Offenlegung.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: