Los comerciantes en línea utilizando WordPress como plataforma puede llegar a ser víctimas de un nuevo fallo de ejecución remota de código. Un nuevo informe revela la seguridad de que el error puede interactuar con el plugin WooCommerce, como resultado, los delincuentes pueden superar a las tiendas.
Sitios WooCommerce Puede ser secuestrados por el insecto WordPress: Los hackers tomará el control
El sistema de gestión de contenidos WordPress como una herramienta popular para la creación de sitios web de todos los tipos, incluyendo tiendas web. Ahora se ha puesto de manifiesto que un equipo de investigadores de seguridad descubrieron una falla crítica en ella. De acuerdo con la información dada a conocer el plugin de comercio electrónico se ve afectada por un error de eliminación de archivos que permite a los hackers tomar el control de los sitios. Esto se hace por la escalada de sus privilegios y, finalmente, ejecutar el código necesario en los sitios hackeados.
La razón citada es la “papeles” sistema que se utiliza para asignar los niveles de privilegios de acceso a los visitantes de la tienda. Mediante la supresión de un determinado archivo a través de la principal fallo de WordPress los piratas informáticos serán capaces de superar el control de las tiendas. El acceso al archivo de configuración se puede realizar a través de varias de las estrategias de intrusión populares:
- Cross-site scripting (XSS) ataques - Tratan de manipular los navegadores llamando scripts peligrosos y los comandos que pueden conducir a la ejecución del código necesario. A menudo se encuentran en los sitios web falsos o comunidades. En muchos casos th piratas informáticos pueden enmascarar como tutoriales o guías útiles.
- Los sitios de phishing - Los delincuentes también pueden construir páginas de destino falsos que se hacen pasar por los dominios oficiales de WordPress o el plugin WooCommerce. Ellos pueden usar los nombres de dominio que suenan similares o certificados de seguridad con el fin de obligar a los visitantes a interactuar con ellos.
- Las infecciones de virus - infecciones de malware como troyanos pueden manipular el sistema para que ejecute el comportamiento peligroso.
Recordamos a nuestros lectores que los sitios de WordPress constantemente están siendo blanco de varios ataques, Un ejemplo reciente es la [wplinkpreview url =”https://sensorstechforum.com/wordpress-site-owners-targeted-global-phishing-scam/”]Septiembre estafa mundial de suplantación de identidad. Un parche de fijación de la vulnerabilidad de eliminación de archivos arbitrarios fue puesto en libertad a los propietarios del sitio de WordPress en octubre. Se recomienda que todos los usuarios se aplican todas las actualizaciones más recientes para asegurar sus tiendas en línea. Para obtener más información al respecto leer el revelación pública.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: