Ugroženo pola miliona sajtova zbog greške

Ugroženo pola miliona sajtova zbog greške

Zbog greške u popularnom WooCommerce Payments dodatku za WordPress ugroženo je 500.000 sajtova.

Automattic, kompanija koja stoji iza WordPressa, objavila je bezbjednosno ažuriranje za popularni WooCommerce Payments dodatak za WordPress, koji je instaliran na više od pola miliona veb sajtova.

Zakrpa rješava problem sa kritičnom ranjivošću koja omogućava napadačima da bez autentifikacije dobiju administratorski pristup ranjivim sajtovima.

Grešku je otkrio Majkl Macolini iz GoldNetworka, a ona utiče na verzije WooCommerce Payments od 4.8.0 do 5.6.1.

Greška bi mogla da omogući "neautorizovanom napadaču da se lažno predstavlja kao administrator i potpuno preuzme veb sajt bez potrebe za bilo kakvom interakcijom sa korisnikom ili društvenim inženjeringom", rekli su iz Wordfencea, kompanije za zaštitu WordPressa.

Pošto eksploatacija ne zahtijeva autentifikaciju, vrlo je vjerovatno da će ona veoma brzo biti masovna.

WooCommerce kaže da nije pronađen nijedan dokaz da je ova kritična greška eksploatisana u napadima, i da ne vjeruje da su podaci o bilo kojoj online prodavnici ili klijentima kompromitovani kao rezultat ove ranjivosti.

"Poslali smo ispravku i radili sa timom za dodatke WordPressa na automatskom ažuriranju sajtova koji koriste WooCommerce Payments 4.8.0 do 5.6.1 na zakrpljene verzije. Ažuriranje se trenutno automatski uvodi u što je moguće više online prodavnica", rekli su iz WooCommercea.

Zakrpljene verzije uključuju 4.8.2, 4.9.1, 5.0.4, 5.1.3, 5.2.2, 5.3.1, 5.4.1, 5.5.2 i 5.6.2.

(Nezavisne.com)

Istraga o pogibiji petorice mladića još traje: Ostale zauvijek otvorene rane

Na današnji dan prije 12 godina pet mladih Banjalučana izgubilo je život u padu aviona u Zalužanima kod Banjaluke, a za njihovu pogibiju još niko nije ...

Pogledajte fotografije osumnjičenih za krađu dva miliona KM u Banjaluci

Policija traga za deset državljana Gruzije, koje povezuje sa krađom dva miliona maraka od vlasnice mjenjačnice u Banjaluci. Objavljujemo fotografije ...

MUP RS: Građani da budu na oprezu, iskorištavaju se brojevi telefona na Viberu

Ministarstvo unutrašnjih poslova Republike Srpske upozorilo je građane da je primijećeno da je u okviru aplikacije Viber aktuelna phishing kampanja koja ima ...

Spisak maturskih večeri banjalučkih maturanata

Banjalučki maturanti od četvrtka kreću sa proslavom matura, te će i ove godine ulice najvećeg grada u Srpskoj biti ispunjene mladim ljudima koji su ...

Rijedak fenomen na nebu iznad Bosne i Hercegovine

Usljed jake solarne oluje koja je prouzrokovala jaku erupciju iz sunčevih pjega, polarna svjetlost se mogla vidjeti i na području Balkana. Iako je polarna ...

Stanivuković najavio besplatne godišnje parking karte i za dobrovoljne davaoce krvi

  Donijeli smo novu odluku da pravo na besplatnu parking kartu mogu ostvariti naše sugrađanke koje su krv dale preko 15 puta i sugrađani koji su ovu ...

Hristos Vaskrse, vaistinu Vaskrse!

Srpska pravoslavna crkva i njeni vjernici širom svijeta danas proslavljaju Vaskrs, najveći hrišćanski praznik koji simbolizuje pobjedu života nad smrću ...

Za liječenje Ane Gloginje koju je ranio policajac za dan sakupili 25.000 KM

Za liječenje samohrane majke Ane Gloginje iz Drvara u Turskoj za jedan dan je na dva humanitarna događaja prikupljeno oko 25.000 KM. Gloginja je izrazila ...

Osam rukopisa u širem izboru za nagradu „Zlatna sova“

Žiri za dodjelu nagrade “Zlatna sova” za najbolji neobjavljeni roman u 2024. godini izdvojio je osam rukopisa u širi izbor. Žiri je radio u sastavu ...

U duhu tradicije: Banjaluka u subotu dočekuje Vaskrs

Pridružite se i budite dio već tradicionalnog „Vaskršnjeg piknika“, koji će u subotu, 4. maja u našem gradu biti priređen u čast najvećem ...