WP eCommerce - Очень дырявый плагин

Плюсануть
Поделиться
Класснуть

WP eCommerce

Экспертами агентства Sucuri выявлена критическая брешь в WP eCommerce – плагине для управления коммерческими проектами наиболее востребованной у вебмастеров CMS Wordpreess.

Брешь позволяет злоумышленникам с легкостью заполучить доступ к авторизационной информации пользователей и изменить ее.

В частности эксплуатируя уязвимость, хакер может экспортировать на внешний источник имена пользователей woprdpress-ресурса (имена, email, настоящие адреса и проч.), включая данные пользователей, совершивших на этом сайте покупки с помощью WP eCommerce. Кроме этого киберзлоумышленники получали возможность подмены статуса заказа (из оплаченного в неоплаченный или наоборот). Также хакеры смогут через данную брешь присваивать финансовой транзакции статус принятия оплаты без проведения реального платежа.

Разработчики WP eCommerce оперативно среагировали на выявленную уязвимость и уже представили исправленную модификацию WP eCommerce, которая получила серийный индекс 3.8.14.4.

Кстати, если вам нужно избавиться от ненужных вещей - вам прямая дорога на сайт e-vl.ru. На данном ресурсе вы в любой момент можете подавать любое количество объявлений. Причём совершенно бесплатно.

Все сайты на WP, использующие WP eCommerce более ранних модификаций являются уязвимыми к атакам, позволяющим злоумышленникам заиметь права администраторов без аутентификации, едино лишь сделав ряд запросов к базам данных WP-сайтов.

Последнее изменение записи: 04.11.2014 | Рубрика: Тематические статьи, раздел 3
Плюсануть
Поделиться
Класснуть