Wielka Luka w WooCommerce: Użytkownicy w Zagrożeniu!

Wielka Luka w WooCommerce: Użytkownicy w Zagrożeniu!

2023-03-24 14:15 Redakcja

Automattic, wydawca popularnego pluginu WooCommerce, poinformował o wykryciu i załataniu poważnej luki w pluginie WooCommerce Payments. Ta podatność umożliwia atakującym uzyskanie uprawnień administratora, co może prowadzić do pełnego przejęcia strony.

Rola Administratora w WordPressie to najwyższy poziom uprawnień, który pozwala na pełny dostęp do strony, w tym możliwość tworzenia nowych kont administratorów oraz usuwania całej witryny. Co gorsza, ta konkretna luka jest szczególnie niebezpieczna, ponieważ jest dostępna dla nieautoryzowanych atakujących. Oznacza to, że nie muszą oni najpierw zdobywać innych uprawnień, aby manipulować witryną.

Producent pluginu zabezpieczającego WordPress, Wordfence, ocenił tę lukę jako poważne zagrożenie, co powinno skłonić wszystkich użytkowników WooCommerce do natychmiastowej aktualizacji swoich systemów.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.