Napadi na stotine hiljada WordPress sajtova, hakeri iskoristili bag u WooCommerce Payments
Vesti, 19.07.2023, 10:00 AM

WordPress sajtovi koji koriste dodatak WooCommerce Payments meta su napada velikih razmera koji su počeli u četvrak, 14. jula, i nastavili se tokom vikenda. Bag u WooCommerce Payments omogućava napadačima da dobiju administratorske privilegije, upozorili su istraživači iz kompanije za bezbednost WordPressa, Wordfence.
Napadači iskorišćavaju kritičnu ranjivost WooCommerce Paymentsa, WordPress dodatka instaliranog na više od 600.000 veb sajtova, upozorili su istraživači.
Greška praćena kao CVE-2023-28121 ima CVSS ocenu 9,8 od 10, što govori da je reč o o veoma ozbiljnoj ranjivosti. WooCommerce je otklonio grešku još 23. marta 2023. godine izdavanjem verzije 5.6.2. Iako je WooCommerce tada rekao da nije bilo poznatog iskorišćavanja ove ranjivosti, stručnjaci za bezbednost su u to vreme upozoravali da bi se to moglo dogoditi u budućnosti, i nažalost, ovo predviđanje se pokazalo tačnim jer nisu svi iskoristili zakrpu za dodatak koji omogućava onlajn plaćanja direktno na veb sajtovima.
„Za razliku od mnogih drugih velikih kampanja, kada se obično neselektivno napadaju milioni sajtova, izgleda da je ova ciljana protiv manjeg skupa veb sajtova“, kažu istraživači.
Napad je dostigao vrhunac u subotu, 16. jula 2023, sa približno 1,3 miliona napada na 157.000 sajtova. Napadi su bili usmereni na verzije dodataka WooCommerce Payments počev od verzije 4.8.0.
Istraživači kažu da su sajber kriminalci započeli kampanju izviđanjem na ranjivim veb sajtovima, da bi zatim nekoliko dana nakon toga pokrenili prave napade. Oni su identifikovali ranjive sajtove pokušavajući da pristupe /wp-content/plugins/woocommerce-payments/readme.txt fajlu, i u slučajevima kada bi pronašli fajl, započeli bi napad.
Istraživači kažu da su videli da hakeri pokušavaju da iskoriste svoje nove administratorske privilegije za instaliranje WP Console dodatka, koji napadači mogu koristiti za pokretanje zlonamernog koda i postavljanje programa za otpremanje fajlova kao backdoora na kompromitovanim sajtovima.
Korisnicima WooCommerce Paymentsa se preporučuje da skeniraju svoje sisteme kako bi mogli da uklone neovlašćene dodatke i korisnike. Administratorima veb sajtova se savetuje i da ažuriraju svoje veb sajtove i dodatke.
Foto: Moritz Mentges / Unsplash

Izdvojeno
Kako veštačka inteligencija pomaže u borbi protiv prevara na internetu
.jpg)
Više od decenije, Google koristi veštačku inteligenciju za zaštitu korisnika od prevara na internetu koji žele da dobiju pristup njihovom novcu i... Dalje
Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje
Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje
Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke
.jpg)
Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje
Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi
.jpg)
Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje
Pratite nas
Nagrade