domingo, abril 28, 2024

Copyright 2022 - All Right Reserved. Designed and Developed by PenciDesign

WooCommerce Payments: Falha crítica atinge mais de 500.000 sites
Resolução de ProblemasSegurança

WooCommerce Payments: Falha crítica atinge mais de 500.000 sites

escrito por Marcos Souza 0 comentário 17,K visualizações
Plugin WooCommerce para WordPress
Plugin WooCommerce para WordPress
0 FacebookTwitterPinterestWhatsappEmail

Foram lançados patches para uma falha de segurança crítica que afeta o plugin WooCommerce Payments para WordPress, que está instalado em mais de 500.000 websites.

Primeiramente, se não for resolvida, a falha pode permitir que um ator mau tenha acesso não autorizado a lojas impactadas. Ela impacta as versões 4.8.0 a 5.6.1.

Do mesmo modo, a questão poderia permitir que um “atacante não autenticado se fizesse passar por um administrador e assumisse completamente um website sem qualquer interação do usuário ou engenharia social necessária”, disse a empresa de segurança WordPress Wordfence.

Origem da falha de segurança

A princípio, a vulnerabilidade parece residir em um arquivo PHP chamado “class-platform-checkout-session.php”, observou o pesquisador da Sucuri Ben Martin.

Em seguida, creditando Michael Mazzolini, responsável pelos testes de penetração da empresa suíça GoldNetwork, por descobrir e relatar a vulnerabilidade.

Versões do WordPress afetadas

WooCommerce também disse que trabalhou com o WordPress para atualizar automaticamente os sites usando as versões afetadas do software. As versões corrigidas incluem 4.8.2, 4.9.1, 5.0.4, 5.1.3, 5.2.2, 5.3.1, 5.4.1, 5.5.2, e 5.6.2.

Além disso, os mantenedores do plugin de comércio eletrônico observaram que ele está desativando o programa beta WooPay devido à preocupação de que o defeito de segurança tenha o potencial de afetar o serviço de checkout de pagamento.

Até o momento, não se tem evidências de que a vulnerabilidade esteja sendo explorada ativamente, mas espera-se que seja explorada em larga escala assim que uma prova de conceito estiver disponível, conforme advertido pelo pesquisador da Wordfence Ram Gall

Mais recomendações para quem utiliza o WooCommerce Payments

Além de atualizar para a versão mais recente, recomenda-se aos usuários que verifiquem os usuários administrativos recém-adicionados. Em caso positivo, alterem todas as senhas de administrador e girem o gateway de pagamento e as chaves API do WooCommerce.

Você utiliza o WooCommerce Payments, se sim já fez sua atualização para evitar a corrigir a falha de segurança?

 

Fonte: Critical Vulnerability Patched in WooCommerce Payments – What You Need to Know – Develop with WooCommerce

Tags: Falha de SegurançaWooCommerceWordPress
0 FacebookTwitterPinterestWhatsappEmail

Artigos relacionados

Microsoft Exchange: Nova vulnerabilidade pode afetar 97.000 servidores

Microsoft Outlook: Especialistas detalham exploits RCE de clique-zero

Mais de 20 organizações foram invadidas por Bug do Azure AD

Kodi confirma vazamento de Dados de mais de 400 mil usuários

Solução: Erro: Não houve comunicação com o aplicativo Shodo no PJE

LastPass: Empresa revela segundo ataque com quebra de senha criptografada de clientes

Deixe um Comentário

Salve meu nome, e-mail e website neste navegador para a próxima vez que eu comentar.

Sobre nós

O Cara do TI é um projeto voltado ao compartilhamento de notícias, resolução de problemas, reviews, games, filmes e tudo o que envolve o mundo da tecnologia.

Links úteis

Newsletter

Subscribe my Newsletter for new blog posts, tips & new photos. Let's stay updated!

© Copyright 2023 O Cara do TI® | Todos os direitos reservados

O Cara do TI
Facebook Instagram Twitter Youtube Pinterest
© Copyright 2023 O Cara do TI® | Todos os direitos reservados
-
00:00
00:00

Queue

Update Required Flash plugin
-
00:00
00:00

Adblock Detected

Por favor, nos apoie desativando sua extensão AdBlocker de seus navegadores para nosso site. Nosso site depende das propagandas para se manter vivo. Contamos com sua colaboração