ΑρχικήsecurityΤο WooCommerce διορθώνει μια σοβαρή ευπάθεια
security

Το WooCommerce διορθώνει μια σοβαρή ευπάθεια

Teo Ehc
By Teo Ehc

Το WooCommerce έχει κάνει update για να διορθώσει μια σοβαρή ευπάθεια που θα μπορούσε να αξιοποιηθεί χωρίς έλεγχο ταυτότητας. Οι διαχειριστές καλούνται να εγκαταστήσουν την τελευταία έκδοση της πλατφόρμας, καθώς το ελάττωμα επηρεάζει περισσότερες από 90 εκδόσεις ξεκινώντας από την 5.5.0.

WooCommerce

Δείτε επίσης: Facebook: Απευθείας export των posts σε Google Docs και WordPress

Το WooCommerce plugin που επηρεάζεται διαθέτει περισσότερες από πέντε εκατομμύρια εγκαταστάσεις.

Σε μια ανάρτηση σήμερα, η ομάδα του WooCommerce λέει ότι το σφάλμα είναι κρίσιμο και επηρεάζει και το plugin WooCommerce Blocks για την εμφάνιση προϊόντων σε αναρτήσεις και σελίδες.

SecNewsTV

23.6K subscribers
SecNewsTV
Περισσότερα... Subscribe!

Και τα δύο plugins έλαβαν μια ενημέρωση στην έκδοση 5.5.1. Η διόρθωση κυκλοφόρησε σε επηρεαζόμενες εκδόσεις (WooCommerce 3.3 έως 5.5 και WooCommerce Blocks 2.5 έως 5.5).

Η ευπάθεια δεν έχει λάβει ακόμη έναν αριθμό παρακολούθησης, αλλά ο βαθμός σοβαρότητάς της υπολογίστηκε στα 8,2 στα 10 από την εταιρεία Patchstack.

Δείτε επίσης: WordPress plugin bugs: Οι χάκερ μπορούν να εγγραφούν ως site admins

Κίνδυνος εκμετάλλευσης

Τα εγκατεστημένα WooCommerce installations λαμβάνουν αυτήν τη στιγμή την ενημέρωση κώδικα με τη βοήθεια της WordPress.org Plugin Team. Οι ιστότοποι στην πλατφόρμα ιστολογίου WordPress.com έχουν ήδη λάβει τη λύση.

Ταυτόχρονα, η ομάδα του WooCommerce έστειλε ένα email που ενημέρωσε τους χρήστες σχετικά με την ευπάθεια.

Ένας εισβολέας που εκμεταλλεύεται αυτό το ελάττωμα SQL injection θα μπορούσε να λάβει πληροφορίες σχετικά με το κατάστημα, λεπτομέρειες διαχείρισης και δεδομένα σχετικά με παραγγελίες και πελάτες.

Το WooCommerce συνιστά ανεπιφύλακτα την ενημέρωση στην πιο πρόσφατη έκδοση ακολουθούμενο από την αλλαγή των κωδικών πρόσβασης.

Δείτε επίσης: SQL Injection ευπάθεια σε Anti-spam WordPress plugin εκθέτει δεδομένα χρηστών

Οι προγραμματιστές έμαθαν για το σφάλμα αφού ένας ερευνητής ασφαλείας που ονομάζεται Josh το ανέφερε μέσω του προγράμματος bug bounty της Automattic στο HackerOne.

Η ευπάθεια φαίνεται πως αξιοποιείται από κάποιους χάκερ. Το Wordfence έχει δει “εξαιρετικά περιορισμένες αποδείξεις” για απόπειρες hacking, υποδηλώνοντας ότι οι επιθέσεις είναι πολύ στοχευμένες. Κοιτάζοντας τα δεδομένα, οι ερευνητές είδαν ότι οι επιθέσεις προέρχονταν από τέσσερις διευθύνσεις IP:

  • 107.173.148.66
  • 84.17.37.76
  • 122.161.49.71

Ο αριθμός των επιθέσεων αναμένεται να αυξηθεί όταν ένα exploit γίνει ευρύτερο διαθέσιμο.

Πηγή πληροφοριών: bleepingcomputer.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Τα Windows 10 21H2 κυκλοφόρησαν για δοκιμή, αλλά όχι για όλους
Επόμενο άρθρο
Πώς θα μετακινήσετε ελεύθερα εικόνες στο Microsoft Word
Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024