Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Критическая уязвимость угрожает сайтам электронной коммерции, работающим на движке WordPress и использующим плагин WooCommerce. WooCommerce является одним из самых популярных плагинов для электронной коммерции — количество его пользователей насчитывает более 4 миллионов.
Уязвимость позволяет удалять произвольные файлы, злоумышленник может использовать ее для получения контроля над онлайн-магазином. Брешь обнаружил исследователь RIPS Technologies GmbH Симон Скэннелл.
«Проблема заключается в способе обработки привилегий движком WordPress, она может привести к эскалации прав. Брешь затрагивает популярный плагин WooCommerce», — говорится в опубликованном RIPSTECH отчете.
«Благодаря этой дыре менеджеры онлайн-магазинов могут удалять произвольные файлы на сервере, а затем получить контроль над аккаунтом администратора».
Эксперт опубликовал видео, доказывающее наличие этой проблемы.
К счастью, уязвимость была исправлена с выходом версии плагина 3.4.6.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |