Pratite nas preko RSS-aNapadi na stotine hiljada WordPress sajtova, hakeri iskoristili bag u WooCommerce Payments
Vesti, 19.07.2023, 10:00 AM
WordPress sajtovi koji koriste dodatak WooCommerce Payments meta su napada velikih razmera koji su počeli u četvrak, 14. jula, i nastavili se tokom vikenda. Bag u WooCommerce Payments omogućava napadačima da dobiju administratorske privilegije, upozorili su istraživači iz kompanije za bezbednost WordPressa, Wordfence.
Napadači iskorišćavaju kritičnu ranjivost WooCommerce Paymentsa, WordPress dodatka instaliranog na više od 600.000 veb sajtova, upozorili su istraživači.
Greška praćena kao CVE-2023-28121 ima CVSS ocenu 9,8 od 10, što govori da je reč o o veoma ozbiljnoj ranjivosti. WooCommerce je otklonio grešku još 23. marta 2023. godine izdavanjem verzije 5.6.2. Iako je WooCommerce tada rekao da nije bilo poznatog iskorišćavanja ove ranjivosti, stručnjaci za bezbednost su u to vreme upozoravali da bi se to moglo dogoditi u budućnosti, i nažalost, ovo predviđanje se pokazalo tačnim jer nisu svi iskoristili zakrpu za dodatak koji omogućava onlajn plaćanja direktno na veb sajtovima.
„Za razliku od mnogih drugih velikih kampanja, kada se obično neselektivno napadaju milioni sajtova, izgleda da je ova ciljana protiv manjeg skupa veb sajtova“, kažu istraživači.
Napad je dostigao vrhunac u subotu, 16. jula 2023, sa približno 1,3 miliona napada na 157.000 sajtova. Napadi su bili usmereni na verzije dodataka WooCommerce Payments počev od verzije 4.8.0.
Istraživači kažu da su sajber kriminalci započeli kampanju izviđanjem na ranjivim veb sajtovima, da bi zatim nekoliko dana nakon toga pokrenili prave napade. Oni su identifikovali ranjive sajtove pokušavajući da pristupe /wp-content/plugins/woocommerce-payments/readme.txt fajlu, i u slučajevima kada bi pronašli fajl, započeli bi napad.
Istraživači kažu da su videli da hakeri pokušavaju da iskoriste svoje nove administratorske privilegije za instaliranje WP Console dodatka, koji napadači mogu koristiti za pokretanje zlonamernog koda i postavljanje programa za otpremanje fajlova kao backdoora na kompromitovanim sajtovima.
Korisnicima WooCommerce Paymentsa se preporučuje da skeniraju svoje sisteme kako bi mogli da uklone neovlašćene dodatke i korisnike. Administratorima veb sajtova se savetuje i da ažuriraju svoje veb sajtove i dodatke.
Foto: Moritz Mentges / Unsplash
Izdvojeno
Tužba protiv Mete: da li su WhatsApp poruke zaista nedostupne kompaniji?
Više tužilaca iz različitih delova sveta podnelo je tužbu protiv kompanije Meta pred saveznim sudom u Sjedinjenim Državama, tvrdeći da kompanija... Dalje
Lažni Google oglasi za „Mac cleaner“ šire malver
Istraživači iz kompanije MacKeeper upozorili su na Google oglase koji promovišu lažne „Mac cleaner“ alate i navode korisnike da sami p... Dalje
WhatsApp uvodi Strict Account Settings za jaču zaštitu naloga
Meta je na WhatsApp-u uvela novu bezbednosnu opciju pod nazivom Strict Account Settings, namenjenu dodatnoj zaštiti korisnika od sajber napada. Prema... Dalje
Google upozorava: hakeri i dalje koriste zakrpljenu ranjivost u WinRAR-u za širenje malvera
Google Threat Intelligence Group (GTIG) je upozorio da državni hakeri i kriminalne grupe zloupotrebljavaju grešku u popularnom WinRAR-u, poznatu kao... Dalje
Otkriveno 16 lažnih ChatGPT ekstenzija za Chrome i Edge
Istraživači iz kompanije LayerX Security otkrili su kampanju u kojoj se najmanje 16 zlonamernih ekstenzija za Chrome i Edge lažno predstavljaju kao... Dalje
Pratite nas
Nagrade
Prijatelji
