Stort sikkerhetshull i populær nettbutikk-løsning
WooCommerce er en populær utvidelse for WordPress som brukes til å sette opp nettbutikker.
Nå er det oppdaget kritisk sikkerhetshull i utvidelsen og kriminelle utnytter denne aktivt i dag.
WooCommerce
WooCommerce er en svært populær løsning for e-handel. Det er en utvidelse for WordPress som gjerne brukes til å sette opp nettbutikker.
Dette er en utvidelse som setter opp betalingsløsninger for kredittkort og som skal være brukt av 600 000 WordPress-brukere verden rundt.
Åpent sikkerhetshull
Nå er det altså oppdaget svært alvorlig sikkerhetshull som kriminelle har allerede utnyttet. Dette hullet gjør det mulig for en hvilken som helst bruker å late som den er administrator og på den måten tar full kontroll over en WordPress-nettside.
Det ble riktignok lansert en sikkerhetsoppdatering for denne utvidelsen i mars 2023, men det er slett ikke alle som har oppdatert utvidelsen. Det er mulig å legge inn en skadelig kode i en forespørsel til utvidelsen og på denne måten lure den til å opprette en ny administrator som får full kontroll over systemet.
Det har kommet meldinger fra sikkerhetseksperter fra selskapet Wordfence som forteller at det i juli 2023 pågår angrep i stor skala som aktivt søker etter WordPress-nettsider som ikke har oppdatert den aktuell utvidelsen.
Dersom du bruker WordPress og har installert WooCommerce-utvidelsen og mener du er blitt utsatt for et angrep eller er usikker på dette, da finner du mer informasjon på slutten av artikkelen på wordfence.com.
Skal være fikset
Status per i dag er at WooCommerce skal være oppdatert med tanke på denne sårbarheten og alle som bruker denne utvidelsen oppfordres til å sørge for å oppdatere WooCommerce. Dette gjør du enkelt via kontrollpanalet i WordPress og klikk på Utvidelser-menyen til venstre. Da skal du få en liste over alle installerte utvidelser og kan oppdatere WooCommerce hvis ikke den allerede er oppdatert.
Videre oppfordres berørte brukere til å sjekke om det finnes noen unormale PHP-filer og sjekke om det finnes noen administrative brukere som ikke bør være der. Slett eventuelle brukere som ikke skal være der.
Kilder: bleepingcomputer.com, wordfence.com
Siste kommentarer