Napadi na stotine hiljada WordPress sajtova, hakeri iskoristili bag u WooCommerce Payments
Vesti, 19.07.2023, 10:00 AM

WordPress sajtovi koji koriste dodatak WooCommerce Payments meta su napada velikih razmera koji su počeli u četvrak, 14. jula, i nastavili se tokom vikenda. Bag u WooCommerce Payments omogućava napadačima da dobiju administratorske privilegije, upozorili su istraživači iz kompanije za bezbednost WordPressa, Wordfence.
Napadači iskorišćavaju kritičnu ranjivost WooCommerce Paymentsa, WordPress dodatka instaliranog na više od 600.000 veb sajtova, upozorili su istraživači.
Greška praćena kao CVE-2023-28121 ima CVSS ocenu 9,8 od 10, što govori da je reč o o veoma ozbiljnoj ranjivosti. WooCommerce je otklonio grešku još 23. marta 2023. godine izdavanjem verzije 5.6.2. Iako je WooCommerce tada rekao da nije bilo poznatog iskorišćavanja ove ranjivosti, stručnjaci za bezbednost su u to vreme upozoravali da bi se to moglo dogoditi u budućnosti, i nažalost, ovo predviđanje se pokazalo tačnim jer nisu svi iskoristili zakrpu za dodatak koji omogućava onlajn plaćanja direktno na veb sajtovima.
„Za razliku od mnogih drugih velikih kampanja, kada se obično neselektivno napadaju milioni sajtova, izgleda da je ova ciljana protiv manjeg skupa veb sajtova“, kažu istraživači.
Napad je dostigao vrhunac u subotu, 16. jula 2023, sa približno 1,3 miliona napada na 157.000 sajtova. Napadi su bili usmereni na verzije dodataka WooCommerce Payments počev od verzije 4.8.0.
Istraživači kažu da su sajber kriminalci započeli kampanju izviđanjem na ranjivim veb sajtovima, da bi zatim nekoliko dana nakon toga pokrenili prave napade. Oni su identifikovali ranjive sajtove pokušavajući da pristupe /wp-content/plugins/woocommerce-payments/readme.txt fajlu, i u slučajevima kada bi pronašli fajl, započeli bi napad.
Istraživači kažu da su videli da hakeri pokušavaju da iskoriste svoje nove administratorske privilegije za instaliranje WP Console dodatka, koji napadači mogu koristiti za pokretanje zlonamernog koda i postavljanje programa za otpremanje fajlova kao backdoora na kompromitovanim sajtovima.
Korisnicima WooCommerce Paymentsa se preporučuje da skeniraju svoje sisteme kako bi mogli da uklone neovlašćene dodatke i korisnike. Administratorima veb sajtova se savetuje i da ažuriraju svoje veb sajtove i dodatke.
Foto: Moritz Mentges / Unsplash

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade