Automattic, kompanija koja stoji iza WordPressa, objavila je bezbednosno ažuriranje za popularni WooCommerce Payments dodatak, koji je instaliran na više od 500.000 sajtova.
Zakrpa rešava problem sa kritičnom ranjivošću koja omogućava napadačima da bez autentifikacije dobiju administratorski pristup web-stranicama.
Grešku je otkrio Majkl Makolini iz GoldNetworka, a ona utiče na verzije WooCommerce Payments od 4.8.0 do 5.6.1.
Izbegnuta šteta
– Greška bi mogla da omogući “neautorizovanom napadaču da se lažno predstavlja kao administrator i potpuno preuzme web-sajt bez potrebe za bilo kakvom interakcijom sa korisnikom ili društvenim inženjeringom – saopštava Wordfence, kompanije za zaštitu WordPressa.
Pošto eksploatacija ne zahteva autentifikaciju, vrlo je verovatno da će ona veoma brzo biti masovna.
WooCommerce ističe da nije pronađen dokaz da je kritična greška eksploatisana u napadima, i da ne veruje da su podaci o bilo kojoj online prodavnici ili klijentima kompromitovani.
Automatski apdejt
– Poslali smo ispravku i radili sa timom za dodatke WordPressa na automatskom ažuriranju sajtova koji koriste WooCommerce Payments 4.8.0 do 5.6.1 na zakrpljene verzije – saopšteno je.
Ažuriranje se trenutno automatski uvodi u što je moguće više online prodavnica.
Zakrpljene verzije uključuju 4.8.2, 4.9.1, 5.0.4, 5.1.3, 5.2.2, 5.3.1, 5.4.1, 5.5.2 i 5.6.2.
BONUS VIDEO:
Komentari (0)