Napadi na stotine hiljada WordPress sajtova, hakeri iskoristili bag u WooCommerce Payments
Vesti, 19.07.2023, 10:00 AM
WordPress sajtovi koji koriste dodatak WooCommerce Payments meta su napada velikih razmera koji su počeli u četvrak, 14. jula, i nastavili se tokom vikenda. Bag u WooCommerce Payments omogućava napadačima da dobiju administratorske privilegije, upozorili su istraživači iz kompanije za bezbednost WordPressa, Wordfence.
Napadači iskorišćavaju kritičnu ranjivost WooCommerce Paymentsa, WordPress dodatka instaliranog na više od 600.000 veb sajtova, upozorili su istraživači.
Greška praćena kao CVE-2023-28121 ima CVSS ocenu 9,8 od 10, što govori da je reč o o veoma ozbiljnoj ranjivosti. WooCommerce je otklonio grešku još 23. marta 2023. godine izdavanjem verzije 5.6.2. Iako je WooCommerce tada rekao da nije bilo poznatog iskorišćavanja ove ranjivosti, stručnjaci za bezbednost su u to vreme upozoravali da bi se to moglo dogoditi u budućnosti, i nažalost, ovo predviđanje se pokazalo tačnim jer nisu svi iskoristili zakrpu za dodatak koji omogućava onlajn plaćanja direktno na veb sajtovima.
„Za razliku od mnogih drugih velikih kampanja, kada se obično neselektivno napadaju milioni sajtova, izgleda da je ova ciljana protiv manjeg skupa veb sajtova“, kažu istraživači.
Napad je dostigao vrhunac u subotu, 16. jula 2023, sa približno 1,3 miliona napada na 157.000 sajtova. Napadi su bili usmereni na verzije dodataka WooCommerce Payments počev od verzije 4.8.0.
Istraživači kažu da su sajber kriminalci započeli kampanju izviđanjem na ranjivim veb sajtovima, da bi zatim nekoliko dana nakon toga pokrenili prave napade. Oni su identifikovali ranjive sajtove pokušavajući da pristupe /wp-content/plugins/woocommerce-payments/readme.txt fajlu, i u slučajevima kada bi pronašli fajl, započeli bi napad.
Istraživači kažu da su videli da hakeri pokušavaju da iskoriste svoje nove administratorske privilegije za instaliranje WP Console dodatka, koji napadači mogu koristiti za pokretanje zlonamernog koda i postavljanje programa za otpremanje fajlova kao backdoora na kompromitovanim sajtovima.
Korisnicima WooCommerce Paymentsa se preporučuje da skeniraju svoje sisteme kako bi mogli da uklone neovlašćene dodatke i korisnike. Administratorima veb sajtova se savetuje i da ažuriraju svoje veb sajtove i dodatke.
Foto: Moritz Mentges / Unsplash
Izdvojeno
Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta
Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje
Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja
Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje
Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti
Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje
AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad
Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje
Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu
Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





