I commercianti online che utilizzano WordPress come piattaforma può diventare vittime di un nuovo codice in modalità remota difetto. Un nuovo rapporto di sicurezza rivela che il bug può interagire con il plugin WooCommerce, di conseguenza i criminali possono superare i negozi.
Siti WooCommerce possono essere dirottati By The Bug WordPress: Gli hacker prenderà il controllo
Il sistema di gestione dei contenuti WordPress come un popolare strumento per la creazione di siti web di tutti i tipi, tra cui negozi web. Ora ha rivelato che un team di ricercatori di sicurezza ha scoperto una falla critica in esso. Secondo le informazioni rilasciate il plugin di e-commerce è affetto da un bug cancellazione di file, che consente agli hacker di assumere il controllo dei siti. Questo viene fatto intensificando le loro privilegi e, infine, l'esecuzione del codice necessario sui siti compromessi.
Il motivo citato è il “ruoli” sistema che viene utilizzato per assegnare i livelli di accesso privilegio ai visitatori del negozio. Con l'eliminazione di un certo file tramite il bug di WordPress principale gli hacker saranno in grado di superare il controllo dei negozi. L'accesso al file di configurazione può essere fatto tramite alcune delle strategie di intrusione popolari:
- Cross Site Scripting (XSS) attacchi - Essi cercano di manipolare i browser chiamando script e comandi pericolosi che possono portare all'esecuzione del codice necessario. Essi sono spesso situati su siti web falsi o comunità. In molti casi th hacker li può mascherare come utile tutorial o guide.
- siti di phishing - I criminali possono anche costruire pagine di destinazione falsi che pongono come domini ufficiali di WordPress o il plugin WooCommerce. Essi possono utilizzare i nomi di dominio dal suono simile o certificati di sicurezza, al fine di costringere i visitatori a interagire con loro.
- Infezioni da virus - infezioni da malware come Trojan possono manipolare il sistema ad eseguire il comportamento pericoloso.
Ricordiamo ai nostri lettori che i siti WordPress sono costantemente presi di mira da vari attacchi, un esempio recente è il [wplinkpreview url =”https://sensorstechforum.com/wordpress-site-owners-targeted-global-phishing-scam/”]Settembre phishing globale. Una patch che fissa il arbitraria vulnerabilità eliminazione dei file è stato rilasciato ai proprietari dei siti di WordPress nel mese di ottobre. Si raccomanda che tutti gli utenti si applicano tutti gli ultimi aggiornamenti per proteggere i loro negozi online. Per ulteriori informazioni al riguardo leggere il informativa al pubblico.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: