Zbog greške u popularnom WooCommerce Payments dodatku za WordPress ugroženo 500.000 sajtova
Vesti, 24.03.2023, 10:00 AM
![Zbog greške u popularnom WooCommerce Payments dodatku za WordPress ugroženo 500.000 sajtova](/thumbs/v1_3735_fikret-tozak-Zk--Ydz2IAs-unsplash.jpg)
Automattic, kompanija koja stoji iza WordPressa, objavila je bezbednosno ažuriranje za popularni WooCommerce Payments dodatak za WordPress, koji je instaliran na više od pola miliona veb sajtova.
Zakrpa rešava problem sa kritičnom ranjivošću koja omogućava napadačima da bez autentifikacije dobiju administratorski pristup ranjivim sajtovima.
Grešku je otkrio Majkl Macolini iz GoldNetworka, a ona utiče na verzije WooCommerce Payments od 4.8.0 do 5.6.1.
Greška bi mogla da omogući „neautorizovanom napadaču da se lažno predstavlja kao administrator i potpuno preuzme veb sajt bez potrebe za bilo kakvom interakcijom sa korisnikom ili društvenim inženjeringom“, rekli su iz Wordfencea, kompanije za zaštitu WordPressa. Pošto eksploatacija ne zahteva autentifikaciju, vrlo je verovatno da će ona veoma brzo biti masovna.
WooCommerce kaže da nije pronađen nijedan dokaz da je ova kritična greška eksploatisana u napadima, i da ne veruje da su podaci o bilo kojoj online prodavnici ili klijentima kompromitovani kao rezultat ove ranjivosti.
„Poslali smo ispravku i radili sa timom za dodatke WordPressa na automatskom ažuriranju sajtova koji koriste WooCommerce Payments 4.8.0 do 5.6.1 na zakrpljene verzije. Ažuriranje se trenutno automatski uvodi u što je moguće više online prodavnica“, rekli su iz WooCommercea.
Zakrpljene verzije uključuju 4.8.2, 4.9.1, 5.0.4, 5.1.3, 5.2.2, 5.3.1, 5.4.1, 5.5.2 i 5.6.2.
Naslovna fotografija: Fikret tozak / Unsplash
![GData](/s3n.jpg)
Izdvojeno
Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta
![Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta](/thumbs/v2_4974_SuspiciousAndDangerous_inline_V2.png)
Google Chrome će vas od sada upozoravati kada preuzimate rizične fajlove zaštićene lozinkom i prikazivati vam upozorenja sa više informacija o p... Dalje
Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1
![Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1](/thumbs/v1_1291_glen-carrie-aUggJb4-P8c-unsplash.jpg)
Cela baza podataka zloglasnog hakerskog foruma, BreachForums v1, objavljena je na Telegramu u utorak uveče. Ona sadrži obilje podataka, uključujuc�... Dalje
Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču
![Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču](/thumbs/v2_4921_growtika-dUMEnARXgJU-unsplash.jpg)
Google je odustao od planova o postepenom ukidanju kolačića za praćenje trećih strana u svom Chrome veb pretraživaču skoro tri meseca nakon n... Dalje
Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver
![Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver](/thumbs/v1_4147_screenshot-www.rockstargames.com-2024.07.png)
Fanovi GTA upozoreni su na lažne oglase za preuzimanje GTA VI Beta koji su se pojavili na društvenim mrežama. Rockstar Games, koji stoji iza GTA, n... Dalje
Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT
![Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT](/thumbs/v1_9271_pexels-anntarazevich-5697254 (1).jpg)
Petak, 19. juli, ostaće upamćen po tehničkim problemima širom sveta, najvećim u novijoj istoriji, koji su bili posledica neuspelog ažuriranja so... Dalje
Pratite nas
Nagrade