Sklepy WooCommerce podatne na ataki XSS

Popularna wtyczka sklepowa do CMS WordPress, WooCommerce w wersjach 3.4.5 i starszych podatna jest na ataki typu XSS.

Wszyscy właściciele sklepów korzystający z tej platformy powinni jak najszybciej zaktualizować wtyczkę WooCommerce do najnowszej, dostępnej wersji.

Luka w zabezpieczeniach WooCommerce 3.4.5 i niższych pozwala użytkownikom z uprawnieniami managera na przekroczenie ich uprawnień i wykorzystanie ich do podjęcia szkodliwych działań względem właściciela sklepu.

Jeżeli nie wiesz jak zaktualizować i zabezpieczyć swój sklep internetowy, to zgłoś się do nas. Zaktualizujemy Twój sklep w ciągu 24 godzin od daty potwierdzenia zlecenia.

Jetpack – wtyczka WordPress podatna na ataki XSS

Popularna wtyczka do CMS WordPress, JestPack w wersjach 6.4.2 i niższych podatna jest na ataki typu Cross-Site Scripting (XSS). Szczególnie narażeni są użytkownicy płatnej wersji Premium oraz Profesjonal. Luka umożliwia atakującym umieszczenie dowolnego kodu JavaScript w znaczniakch HTML wpisów na blogu.

Wszyscy użytkownicy tej wtyczki proszeni są o jak najszybszą aktualizację do jej najnowszej wersji 6.5, w której podatność na ataki XSS została wyeliminowana.

Pamiętajcie o utworzeniu kopii zapasowej waszej witryny przed rozpoczęciem aktualizacji.

Brak bieżących aktualizacji wtyczek WordPress naraża Waszą witrynę na włamania. Po zainfekowaniu Waszej witryny konieczna będzie jej naprawa i usunięcie Wirusów z WordPress.

WordPress to najpopularniejszy CMS

CMS WordPress stanowi niemal 60% wszystkich zainstalowanych systemów CMS. W wersji 4.9 został już pobrany 171 334 895¹ razy! To właśnie dlatego ten system zarządzania treścią jest jednym z najchętniej atakowanych przez hakerów. Wystarczy wyobrazić sobie, że po wykryciu luki bezpieczeństwa w CMS WordPress hakerzy niemal natychmiast otrzymują klucz lub instrukcję do włamania się na kilkaset tysięcy stron w całej sieci Internet. Dlatego tak ważne jest dbanie o bieżące aktualizacje skryptów.

Jeżeli Twoja strona została zaatakowana to skontaktuj się z nami – uzdrawiamy w każdym miesiącu kilkanaście witryn internetowych. Specjalizujemy się w usuwaniem wirusów z CMS WordPress.


¹ źródło: https://wordpress.org/download/counter/, 2018-11-27, godz. 7:24

Yoast SEO 9.1. – wykryto luki bezpieczeństwa

W popularnej wtyczce WordPress Yoast SEO w wersji 9.1 i niższych, wspomagającej proces pozycjonowania witryny internetowej, wykryto lukę bezpieczeństwa pozwalającą na ataki typu SQL injection. 22 godziny od wykrycia luki i podania informacji do publicznej wiadomości już zgłaszają się do nas pierwsi klienci z zaatakowanymi stronami.

Szybkość atakujących jest imponująca, dlatego wszyscy powinniśmy zachować czujność i dbać o bieżące aktualizacje WordPress oraz zainstalowanych wtyczek.

Informacja o wykrytej luce: https://wpvulndb.com/vulnerabilities/9150

 

Niebezpieczna luka we wtyczce WP GDPR Compliance

Wtyczka WP GDPR Compliance instalowana ostatnio przez wielu użytkowników WordPress’a w związku z wejściem w życie RODO, pozwala nieuwierzytelnionym użytkownikom na wykonanie dowolnej akcji i aktualizację dowolnej wartości w bazie danych.

Problem znajduje się w pliku Includes / Ajax.php, który nie sprawdza żadnej z wprowadzanych przez nieuwierzytelnionego użytkownika wartości.

Problem dotyczy wtyczki w wersjach 1.4.2 i niższych. Wszystkim użytkownikom tego rozwiązania zalecamy niezwłoczną aktualizację.

W dniu wczorajszym zgłosił się do nas pierwszy klient, którego witryna zaczęła przekierowywać na rosyjskie adresy www. Włamywacz wykorzystał możliwość zmiany rekordów w bazie, zmieniając rekord ‚siteurl’.