Новости XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Бесплатные прокси уже в Telegram
Все инфопродукты и приватная информация бесплатно

Вернуться   Proxy-Base Community - Анонимность и безопасность в интернете. > Proxy-Base - Information > Новости IT

Ответ
 
LinkBack Опции темы Поиск в этой теме Опции просмотра
Старый 13.03.2019, 02:10   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 1,249
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Новости XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов

Эксперты компании Defiant предупреждают, что злоумышленники эксплуатируют XSS-уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов. Данный плагин позволяет администраторам и другим привилегированным пользователям просматривать «забытые» покупателями товары, в случаях, когда пользователь сложил товары в корзину, но не завершил покупку и по каким-то причинам покинул ресурс. Собранные таким образом данные, к примеру, могут быть использованы для формирования списка популярных товаров и другой аналитики.

XSS-уязвимость, которую используют преступники, позволяет положить в корзину товар с вредоносным, специально созданным названием. После этого эксплоит атакующих сохранится в БД магазина и сработает, как только на бэкэнде просмотрят эту страницу. В итоге эксплоит обратится к короткому адресу bit.ly и загрузит на уязвимый сайт JavaScript, который заразит ресурс двумя разными бэкдорами.

Первый бэкдор создает нового пользователя woouser с правами администратора, тот всегда зарегистрирован с использованием почты woouser401a@mailinator.com, а его пароль «K1YPRka7b0av1B». Второй бэкдор действует более изящно: он составляет список всех плагинов сайта и ищет среди них первый, отключенный настоящим администратором. Хакеры не включают этот плагин повторно, но подменяют его содержимое вредоносным скриптом. Хотя плагин остается отключенным, его файлы по-прежнему хранятся на диске, а значит, доступны для запросов, и второй бэкдор злоумышленников может быть задействован, например, если жертва обнаружит заражение и удалит учетную запись woouser.

По данным исследователей, к настоящему моменту к короткому адресу bit.ly обращались уже более 5200 раз, то есть, скорее всего, от данных атак пострадали уже сотни или даже тысяч сайтов.

Как видно на графике, пик атак пришелся на середину февраля 2019 года, но взломы продолжаются до сих пор. Стоит отметить, что еще 18 февраля разработчики Abandoned Cart Lite for WooCommerce выпустили обновленную версию 5.2.0, где XSS-уязвимость была исправлена. Эксперты Defiant напоминают администраторам о необходимости своевременно обновлять плагины, а также проверять, не появились ли на сайте подозрительные новые пользователи, вроде woouser.

Источник: https://xakep.ru/2019/03/12/abandoned-cart-plugin/
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
6-летняя критическая уязвимость в ядре WordPress угрожает безопасности сайтов Proxy-Base-News Новости IT 0 20.02.2019 14:10
Сайты на WordPress взламывают через уязвимость нулевого дня в «заброшенном» плагине Proxy-Base-News Новости IT 0 29.01.2019 20:40
Уязвимость в плагине для WordPress позволяет загружать на сайты криптомайнеры Proxy-Base-News Новости IT 0 19.11.2018 18:20
Уязвимость в плагине для Wordpress угрожает миллионам сайтов Proxy-Base-News Новости IT 0 01.06.2016 12:50
Хакеры эксплуатируют уязвимость в плагине для Magento Proxy-Base-News Новости IT 0 17.10.2015 00:22




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.