ΑρχικήSecurityΤα καταστήματα WordPress WooCommerce στόχος των χάκερ

Τα καταστήματα WordPress WooCommerce στόχος των χάκερ

Hackers στοχεύουν ενεργά και προσπαθούν να εκμεταλλευτούν το SQL injection, τα ζητήματα εξουσιοδότησης και τις cross-site scripting (XSS) ευπάθειες ασφαλείας στο plugin “Discount Rules for WooCommerce WordPress” που έχει περισσότερες από 30,000 εγκαταστάσεις.

Το «Discount Rules for WooCommerce» είναι ένα plugin που καθιστά απλή τη διαχείριση των τιμών των προϊόντων και των εκστρατειών έκπτωσης στα διαδικτυακά καταστήματα WooCommerce.

Wordpress WooCommerce

“Βλέπουμε μια εισροή επιθέσεων εναντίον αυτής της ευπάθειας. Κυρίως από τη διεύθυνση IP 45 [.] 140.167.17 που επιχειρεί να εισάγει το script poponclick [dot] info / click.js στο template woocommerce_before_main_content,” αναφέρει ο Dave Jong της WebARX που εντόπισε τα τρωτά σημεία.

“Αυτό φαίνεται να δείχνει ότι προσπαθούν να στοχεύσουν ιστότοπους που βασίζονται στο WooCommerce με εγκατεστημένη αυτήν την παλιά έκδοση plugin.”

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 11 hours ago

Κίνδυνος ανάληψης ιστότοπου μετά από επιτυχή παραβίαση

Τα ελαττώματα ασφαλείας που εντοπίστηκαν και αναφέρθηκαν από την WebARX θα μπορούσαν να επιτρέψουν στους εισβολείς να εκτελέσουν απομακρυσμένα κώδικα σε ευάλωτα sites, να εκτελέσουν ενέργειες με δικαιώματα διαχειριστή και ενδεχομένως παραβιασμένους ιστότοπους.

Το WebARX ανέφερε την ευπάθεια στην ομάδα ανάπτυξης του plugin στις 7 Αυγούστου και, λιγότερο από μια εβδομάδα αργότερα, στις 13 Αυγούστου, κυκλοφόρησε η έκδοση 2.1.0 που περιέχει μια διόρθωση για αυτά τα ζητήματα.

Με βάση την ανάλυση του Jong, αυτές οι ευπάθειες οφείλονται στην έλλειψη ελέγχων token και εξουσιοδότησης που, εάν αξιοποιηθούν επιτυχώς, θα μπορούσαν να επιτρέψουν στους μη εξουσιοδοτημένους εισβολείς να ανακτήσουν μια λίστα με όλους τους χρήστες και κωδικούς κουπονιών, να εισάγουν XSS στο header ή στο footer ενός site και να ενεργοποιήσουν απομακρυσμένες εκμεταλλεύσεις εκτέλεσης κώδικα.

“Ένας κακόβουλος χρήστης θα μπορούσε να εισάγει JavaScript στη θέση admin_head για να εκτελέσει συγκεκριμένες ενέργειες διαχειριστή στο backend“, δήλωσε ο CTO της WebARX Dave Jong.

Τουλάχιστον 17,000 online καταστήματα έχουν εκτεθεί σε συνεχείς επιθέσεις

Ο προγραμματιστής του plugin έχει αντιμετωπίσει τις ευπάθειες που βρίσκονται επί του παρόντος σε ενεργές επιθέσεις με την κυκλοφορία του Discount Rules for WooCommerce 2.1.0 στις 13 Αυγούστου.

Παρ ‘όλα αυτά, το plugin έχει ληφθεί μόνο πάνω από 12.000 φορές τις τελευταίες 7 ημέρες βάσει των ιστορικών δεδομένων λήψης που παρέχονται από την πύλη του WordPress, με αυτούς τους αριθμούς να αντιπροσωπεύουν τον συνολικό αριθμό ενημερώσεων και νέων εγκαταστάσεων.

Αυτό υποδηλώνει ότι τουλάχιστον 17.000 online καταστήματα WooCommerce που βασίζονται στο WordPress με ενεργή εγκατάσταση των plugin Discount Rules εξακολουθούν να εκτίθενται σε συνεχείς επιθέσεις.

Οι χρήστες του Discount Rules for WooCommerce θα πρέπει να ενημερώσουν το plugin στην έκδοση 2.1.0 το συντομότερο δυνατό για να αποκλείσουν τις επιθέσεις που έχουν σχεδιαστεί για να αναλαμβάνουν ενδεχομένως τον έλεγχο των site τους.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS