Ugroženo pola miliona sajtova zbog greške

Ugroženo pola miliona sajtova zbog greške

Zbog greške u popularnom WooCommerce Payments dodatku za WordPress ugroženo je 500.000 sajtova.

Automattic, kompanija koja stoji iza WordPressa, objavila je bezbjednosno ažuriranje za popularni WooCommerce Payments dodatak za WordPress, koji je instaliran na više od pola miliona veb sajtova.

Zakrpa rješava problem sa kritičnom ranjivošću koja omogućava napadačima da bez autentifikacije dobiju administratorski pristup ranjivim sajtovima.

Grešku je otkrio Majkl Macolini iz GoldNetworka, a ona utiče na verzije WooCommerce Payments od 4.8.0 do 5.6.1.

Greška bi mogla da omogući "neautorizovanom napadaču da se lažno predstavlja kao administrator i potpuno preuzme veb sajt bez potrebe za bilo kakvom interakcijom sa korisnikom ili društvenim inženjeringom", rekli su iz Wordfencea, kompanije za zaštitu WordPressa.

Pošto eksploatacija ne zahtijeva autentifikaciju, vrlo je vjerovatno da će ona veoma brzo biti masovna.

WooCommerce kaže da nije pronađen nijedan dokaz da je ova kritična greška eksploatisana u napadima, i da ne vjeruje da su podaci o bilo kojoj online prodavnici ili klijentima kompromitovani kao rezultat ove ranjivosti.

"Poslali smo ispravku i radili sa timom za dodatke WordPressa na automatskom ažuriranju sajtova koji koriste WooCommerce Payments 4.8.0 do 5.6.1 na zakrpljene verzije. Ažuriranje se trenutno automatski uvodi u što je moguće više online prodavnica", rekli su iz WooCommercea.

Zakrpljene verzije uključuju 4.8.2, 4.9.1, 5.0.4, 5.1.3, 5.2.2, 5.3.1, 5.4.1, 5.5.2 i 5.6.2.

(Nezavisne.com)

Rode već godinama ne svraćaju u ove opštine

Uprkos činjenici da iz porodilišta širom Srpske sve češće stižu optimističke vijesti o broju novorođenčadi, demografska slika ni izbliza nije ...

Hrvatska izgubila spor zbog nestalih beba iz porodilišta

Hrvatska je izgubila spor na Evropskom sudu za ljudska prava jer hrvatske vlasti nisu dovoljno istražile slučajeve nestanka beba iz porodilišta u Slavoniji ...

Sutra neradni dan u Srpskoj

Pravoslavna Nova godina, 14. januar, u Republici Srpskoj je neradni dan, odlučila je Vlada Republike Srpske. Na ovaj dan neće raditi republički organi i ...

Vazduh nezdrav u više gradova u BiH

U Tuzli i Zenici vazduh je jutros nezdrav i građanima se preporučuje da izbjegavaju boravak napolju zbog mogućih negativnih posljedica po respiratorne ...

Poskupljuje gorivo u Srpskoj

Cijene goriva na svjetskim berzama su porastu, a taj trend rasta odraziće se i na naše prostore, pa se tako u narednim danima očekuju veće cijene naftnih ...

SAD uvele sankcije NIS-u

SAD su uvele sankcije protiv naftne kompanije NIS, saopštilo je američko Ministarstvo finansija. Na “crnoj listi“ našli su se generalni direktor ...

U Srpskoj u utorak neradni dan

Vlada Republike Srpske donijela je Zaključak da utorak, 14. januar, proglasi neradnim danom. Toga dana neće raditi republički organi i organizacije ...

Djeca na Voždovcu ukrala BMW, pa bježala od policije

​Deca koja su sinoć u beogradskom naselju Voždovac svom drugu ukrala automobil na Vojnomedicinsku akademiju primljena su sa povredama glave i ekstremiteta ...

Preminuo Slavko Gavranović

Nakon duže bolesti juče je u 75. godini preminuo Slavko Gavranović, poznat kao “posljednji genijalac na Balkanu”. Gavranović je bio samouki ...

Dobra vijest za vozače: Sutra nema naplate putarine na auto-putevima u Srpskoj

"Autoputevi Republike Srpske" povodom Dana Republike, 9. januara neće naplaćivati putarinu, a na svim naplatnim stanicama na mreži autoputeva biće ...