فناوری اطلاعاتوب

حمله هکرها به هزاران فروشگاه ووکامرس

محققان هشدار داده اند که هکرها در حال انجام حملاتی به هزاران فروشگاه ووکامرس وردپرس هستند. آنها این حملات را از طریق چند شکاف امنیتی در پلاگین Discount Rules for WooCommerce انجام داده اند. 

این پلاگین به کاربران امکان می دهد که قیمت های محصولات و تخفیفات کمپین های خود را از طریق آن مدیریت کنند.

پلاگین Discount Rules در حال حاضر بیش از ۳۰ هزار نصب فعال در وردپرس دارد، این یعنی ۳۰ هزار فروشگاه آنلاین در معرض خطر این حملات هستند.

آسیب پذیری های زیادی در رابطه با این پلاگین معرفی شده و یکی از روش های استفاده شده در حملات، SQL injection بوده است.

موج بزرگی از این حملات که عموماً از آدرس آی پی ۴۵.۱۴۰.۱۶۷.۱۷ و با تزریق اسکریپت  poponclick[dot]info/click.js در تمپلیت woocommerce_before_main_content بوده، شکل گرفته است. هدف این حملات، پلاگین های بروزرسانی نشده discount rules است.

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید
بستن
دکمه بازگشت به بالا