Zbog greške u popularnom WooCommerce Payments dodatku za WordPress ugroženo 500.000 sajtova
Vesti, 24.03.2023, 10:00 AM

Automattic, kompanija koja stoji iza WordPressa, objavila je bezbednosno ažuriranje za popularni WooCommerce Payments dodatak za WordPress, koji je instaliran na više od pola miliona veb sajtova.
Zakrpa rešava problem sa kritičnom ranjivošću koja omogućava napadačima da bez autentifikacije dobiju administratorski pristup ranjivim sajtovima.
Grešku je otkrio Majkl Macolini iz GoldNetworka, a ona utiče na verzije WooCommerce Payments od 4.8.0 do 5.6.1.
Greška bi mogla da omogući „neautorizovanom napadaču da se lažno predstavlja kao administrator i potpuno preuzme veb sajt bez potrebe za bilo kakvom interakcijom sa korisnikom ili društvenim inženjeringom“, rekli su iz Wordfencea, kompanije za zaštitu WordPressa. Pošto eksploatacija ne zahteva autentifikaciju, vrlo je verovatno da će ona veoma brzo biti masovna.
WooCommerce kaže da nije pronađen nijedan dokaz da je ova kritična greška eksploatisana u napadima, i da ne veruje da su podaci o bilo kojoj online prodavnici ili klijentima kompromitovani kao rezultat ove ranjivosti.
„Poslali smo ispravku i radili sa timom za dodatke WordPressa na automatskom ažuriranju sajtova koji koriste WooCommerce Payments 4.8.0 do 5.6.1 na zakrpljene verzije. Ažuriranje se trenutno automatski uvodi u što je moguće više online prodavnica“, rekli su iz WooCommercea.
Zakrpljene verzije uključuju 4.8.2, 4.9.1, 5.0.4, 5.1.3, 5.2.2, 5.3.1, 5.4.1, 5.5.2 i 5.6.2.
Naslovna fotografija: Fikret tozak / Unsplash

Izdvojeno
Ruska obaveštajna služba optužila Apple za zaveru i špijunažu

Ruska tajna služba FSB tvrdi da je otkrila špijunsku operaciju iza koje stoje Sjedinjene Američke Države, i malver za iPhone koji koristi „n... Dalje
Kad kriminalci razotkriju kriminalce: procureli podaci korisnika zloglasnog hakerskog foruma

Administrator nedavno pokrenutog veb foruma za sajber kriminalce Exposed objavio je bazu podataka koja sadrži detalje o bivšim članovima sada nepos... Dalje
WhatsApp uvodi korisnička imena koja će štititi privatnost korisnika aplikacije

Jedna od mana WhatsAppa, koji je verovatno najpopularnija aplikacija za komunikaciju koju koristi više od 2 milijarde ljudi širom sveta, je to što ... Dalje
Direktor OpenAI u novoj izjavi kaže da se ipak neće povući iz Evrope

OpenAI ne planira da napusti Evropu, rekao je danas izvršni direktor Sem Altman, nakon što je u sredu zapretio da će OpenAI možda biti primoran da... Dalje
OpenAI koji stoji iza ChatGPT-a mogao bi da napusti Evropu zbog najavljenog zakona o veštačkoj inteligenciji
.jpg)
Direktor kompanije OpenAI koja stoji iza ChatGPT-a Sem Altman izjavio je da bi predstojeći zakon EU o veštačkoj inteligenciji (AI) mogao primorati ... Dalje
Pratite nas
Nagrade