Інформаційна цифрова платформа актуальних новин та експертних матеріалів

WooCommerce Payments исправляет критическую уязвимость

WooCommerce Payments виправляє критичну вразливість, що зачіпає 500 тис. сайтів WordPress

Надійшли новини, що були випущені патчі критичного недоліку безпеки, що впливає на плагін WooCommerce Payments для WordPress, який встановлений на більш ніж 500 тис. веб-сайтів

Плагін WooCommerce Payments для WordPress , який використовується більш ніж на 500 тис.сайтах для електронної комерції, має критичну вразливість безпеки. Це може дозволити зловмиснику без автентифікації захопити контроль над сайтом за допомогою підробки адміністратора.

WordPress та WooCommerce Payments – це два пов'язані продукти, які допомагають вам створювати та керувати ними Інтернет - магазином. WordPress – це програмне забезпечення для створення сайтів, а WooCommerce - це плагін WordPress, який додає функції електронної комерції до Вашого сайту.

WooCommerce Payments – це рішення для прийому платежів на вашому сайті WooCommerce, яке повністю інтегровано з WordPress та WooCommerce. За допомогою WooCommerce Payments ви можете приймати кредитні та дебетові картки, а також місцеві способи оплати та цифрові гаманці на своєму веб-сайті без необхідності користуватися сторонніми послугами. Ви також можете керувати всіма своїми платежами, замовленнями, спорами та поверненнями безпосередньо з інформаційної панелі вашого магазину.

Обговорювана вразливість впливає на версії від 4.8.0 до 5.6.1. Її виявив дослідник GoldNetwork Майкл Маццоліні. Уразливість пов'язана з файлом PHP з назвою «class-platform-checkout-session.php", як зазначив дослідник Sucuri Бен Мартін. WooCommerce випустила виправлення для різних версій плагіна та співпрацює з WordPress для автоматичного оновлення постраждалих сайтів.

WooCommerce також призупинила бета-програму WooPay через можливий вплив вразливості на послугу оплати. Поки немає доказів того, що вразливість була експлуатована в дикій природі, але Wordfence попередив про ризик майбутніх атак після появи доказу концепції (PoC). Користувачам WooCommerce Payments рекомендується оновити до останньої версії та перевірити свої веб-сайти на наявність нових користувачів адміністратора, змінених паролів або ключів API.

Раніше «WorldBank.org.ua» розповів  про те, що більше 15 тис.WordPress сайтів скомпрометовані через шкідливу SEO-кампанії.

img

Індія закликає Airbus і Boeing відкрити заводи з виробництва літаків в країні .

img

Huawei Technologies розробляє нові інструменти для створення 14-нанометрових чіпів .

img

Ford відкриває новий завод в Теннессі з метою збільшити виробництво електровантажівок до 500 тис .одиниць щорічно.

img

Bombardier планує заробити 10 мільярдів доларів на бумі бізнес-авіації до 2025 року .

img

LG Energy Solution вкладає 5,5 млрд доларів у розвиток виробництва акумуляторів у США .

img

Бен Клаймер з Hodinkee відновив Ferrari 1968 року в Римі під час Covid і повернув йому колишню славу .