Bug WordPress mette in pericolo WooCommerce negozio i proprietari
CYBER NEWS

Bug WordPress mette in pericolo WooCommerce negozio i proprietari

I commercianti online che utilizzano WordPress come piattaforma può diventare vittime di un nuovo codice in modalità remota difetto. Un nuovo rapporto di sicurezza rivela che il bug può interagire con il plugin WooCommerce, di conseguenza i criminali possono superare i negozi.




Siti WooCommerce possono essere dirottati By The Bug WordPress: Gli hacker prenderà il controllo

Il sistema di gestione dei contenuti WordPress come un popolare strumento per la creazione di siti web di tutti i tipi, tra cui negozi web. Ora ha rivelato che un team di ricercatori di sicurezza ha scoperto una falla critica in esso. Secondo le informazioni rilasciate il plugin di e-commerce è affetto da un bug cancellazione di file, che consente agli hacker di assumere il controllo dei siti. Questo viene fatto intensificando le loro privilegi e, infine, l'esecuzione del codice necessario sui siti compromessi.

Correlata: Il supporto per PHP 5.6.x Finisce in 2 mesi, Milioni di siti web a rischio

Il motivo citato è il “ruoli” sistema che viene utilizzato per assegnare i livelli di accesso privilegio ai visitatori del negozio. Con l'eliminazione di un certo file tramite il bug di WordPress principale gli hacker saranno in grado di superare il controllo dei negozi. L'accesso al file di configurazione può essere fatto tramite alcune delle strategie di intrusione popolari:

  • Cross Site Scripting (XSS) attacchi - Essi cercano di manipolare i browser chiamando script e comandi pericolosi che possono portare all'esecuzione del codice necessario. Essi sono spesso situati su siti web falsi o comunità. In molti casi th hacker li può mascherare come utile tutorial o guide.
  • siti di phishing - I criminali possono anche costruire pagine di destinazione falsi che pongono come domini ufficiali di WordPress o il plugin WooCommerce. Essi possono utilizzare i nomi di dominio dal suono simile o certificati di sicurezza, al fine di costringere i visitatori a interagire con loro.
  • Infezioni da virus - infezioni da malware come Trojan possono manipolare il sistema ad eseguire il comportamento pericoloso.

Ricordiamo ai nostri lettori che i siti WordPress sono costantemente presi di mira da vari attacchi, un esempio recente è il

Settembre phishing globale. Una patch che fissa il arbitraria vulnerabilità eliminazione dei file è stato rilasciato ai proprietari dei siti di WordPress nel mese di ottobre. Si raccomanda che tutti gli utenti si applicano tutti gli ultimi aggiornamenti per proteggere i loro negozi online. Per ulteriori informazioni al riguardo leggere il informativa al pubblico.

Avatar

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi - Sito web

Seguimi:
CinguettioGoogle Plus

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...