WordPress WooCommerce Payments Plugin を使用するサイトをターゲットにしたハッキン​​グ キャンペーン from securityaffairs.co

WordPress WooCommerce Payments Plugin を使用するサイトをターゲットにしたハッキン​​グ キャンペーン from securityaffairs.co security summary

WordPress WooCommerce Payments Plugin を使用するサイトをターゲットにしたハッキン​​グ キャンペーン from securityaffairs.co

Hacking campaign targets sites using WordPress WooCommerce Payments Plugin - securityaffairs.co
securityaffairs.com
Hacking campaign targets sites using WordPress WooCommerce Payments Plugin - securityaffairs.co
Threat actors are actively exploiting a critical flaw, tracked as CVE-2023-28121, in the W...

攻撃者は、管理者が「安全な Web サイト」でコードを実行するために使用できる WooCommerce Payments プラグインの重大な欠陥を積極的に悪用しています。
この欠陥は認証バイパスの問題で、認証されていない攻撃者が管理者を含む任意のユーザーになりすます可能性があります。
「この脆弱性に対する大規模な攻撃は2023年7月14日木曜日に始まり、週末にかけて続いた」と報告されている。
WofCommerce は 2022 年 3 月にこの問題に対処し、Wordfence は回復策を発表しました。

コメント

タイトルとURLをコピーしました