SOS :: Security Operation Space
17 января, четверг, 00:00
|
Hot News:

Баг в плагине WooCommerce ставит под угрозу онлайн-магазины на WordPress

08 ноября 2018 г., четверг, 08:15

Критическая уязвимость угрожает сайтам электронной коммерции, работающим на движке WordPress и использующим плагин WooCommerce. WooCommerce является одним из самых популярных плагинов для электронной коммерции — количество его пользователей насчитывает более 4 миллионов.

Уязвимость позволяет удалять произвольные файлы, злоумышленник может использовать ее для получения контроля над онлайн-магазином. Брешь обнаружил исследователь RIPS Technologies GmbH Симон Скэннелл.

«Проблема заключается в способе обработки привилегий движком WordPress, она может привести к эскалации прав. Брешь затрагивает популярный плагин WooCommerce», — говорится в опубликованном RIPSTECH отчете.

«Благодаря этой дыре менеджеры онлайн-магазинов могут удалять произвольные файлы на сервере, а затем получить контроль над аккаунтом администратора».

Эксперт опубликовал видео, доказывающее наличие этой проблемы.

К счастью, уязвимость была исправлена с выходом версии плагина 3.4.6.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
16:58
16:37
14:15
12:47
12:15
10:15
10:15
09:15
08:15
07:15
06:38
06:15
16:15
14:15
13:59
13:15
12:15
11:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.181
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.