Pratite nas preko RSS-aNapadi na stotine hiljada WordPress sajtova, hakeri iskoristili bag u WooCommerce Payments
Vesti, 19.07.2023, 10:00 AM
WordPress sajtovi koji koriste dodatak WooCommerce Payments meta su napada velikih razmera koji su počeli u četvrak, 14. jula, i nastavili se tokom vikenda. Bag u WooCommerce Payments omogućava napadačima da dobiju administratorske privilegije, upozorili su istraživači iz kompanije za bezbednost WordPressa, Wordfence.
Napadači iskorišćavaju kritičnu ranjivost WooCommerce Paymentsa, WordPress dodatka instaliranog na više od 600.000 veb sajtova, upozorili su istraživači.
Greška praćena kao CVE-2023-28121 ima CVSS ocenu 9,8 od 10, što govori da je reč o o veoma ozbiljnoj ranjivosti. WooCommerce je otklonio grešku još 23. marta 2023. godine izdavanjem verzije 5.6.2. Iako je WooCommerce tada rekao da nije bilo poznatog iskorišćavanja ove ranjivosti, stručnjaci za bezbednost su u to vreme upozoravali da bi se to moglo dogoditi u budućnosti, i nažalost, ovo predviđanje se pokazalo tačnim jer nisu svi iskoristili zakrpu za dodatak koji omogućava onlajn plaćanja direktno na veb sajtovima.
„Za razliku od mnogih drugih velikih kampanja, kada se obično neselektivno napadaju milioni sajtova, izgleda da je ova ciljana protiv manjeg skupa veb sajtova“, kažu istraživači.
Napad je dostigao vrhunac u subotu, 16. jula 2023, sa približno 1,3 miliona napada na 157.000 sajtova. Napadi su bili usmereni na verzije dodataka WooCommerce Payments počev od verzije 4.8.0.
Istraživači kažu da su sajber kriminalci započeli kampanju izviđanjem na ranjivim veb sajtovima, da bi zatim nekoliko dana nakon toga pokrenili prave napade. Oni su identifikovali ranjive sajtove pokušavajući da pristupe /wp-content/plugins/woocommerce-payments/readme.txt fajlu, i u slučajevima kada bi pronašli fajl, započeli bi napad.
Istraživači kažu da su videli da hakeri pokušavaju da iskoriste svoje nove administratorske privilegije za instaliranje WP Console dodatka, koji napadači mogu koristiti za pokretanje zlonamernog koda i postavljanje programa za otpremanje fajlova kao backdoora na kompromitovanim sajtovima.
Korisnicima WooCommerce Paymentsa se preporučuje da skeniraju svoje sisteme kako bi mogli da uklone neovlašćene dodatke i korisnike. Administratorima veb sajtova se savetuje i da ažuriraju svoje veb sajtove i dodatke.
Foto: Moritz Mentges / Unsplash
Izdvojeno
Malver u torentu novog filma Leonarda Dikaprija
Istraživači kompanije Bitdefender otkrili su da torent fajl za novi film Leonarda Dikaprija „Jedna bitka za drugom“ (One Battle After An... Dalje
Grok otkriva kućne adrese običnih ljudi i daje savete za uhođenje
Grok, AI četbot kompanije xAI Elona Maska, ponovo je pokazao zabrinjavajuće ponašanje, ovog puta tako što je na zahtev korisnika otkrivao kućne a... Dalje
Predator: najopasniji špijunski softver na svetu se instalira preko običnih oglasa
Jedan jedini oglas učitan na sasvim legitimnom sajtu ili u aplikaciji dovoljan je da instalira Intellexin Predator, jedan od najnaprednijih komercija... Dalje
ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika
ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje
Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja
Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje
Pratite nas
Nagrade
Prijatelji
