Cybercriminelen maken misbruik van WooCommerce betalingsplugin om websites te kapen

Cybercriminelen maken misbruik van WooCommerce betalingsplugin om websites te kapen

Criminelen maken actief gebruik van een onlangs bekendgemaakte kritieke beveiligingslek in de WordPress-plugin WooCommerce Payments als onderdeel van een grootschalige doelgerichte campagne.

Het lek, getraceerd als CVE-2023-28121 (CVSS-score: 9.8), is een geval van authenticatieomleiding waardoor niet-geauthenticeerde aanvallers zich kunnen voordoen als willekeurige gebruikers en bepaalde acties kunnen uitvoeren als de geïmiteerde gebruiker, inclusief een beheerder, wat kan leiden tot site-overname.

"Grootschalige aanvallen tegen de kwetsbaarheid, toegewezen aan CVE-2023-28121, begonnen op donderdag 14 juli 2023 en gingen door in het weekend, met een piek van 1,3 miljoen aanvallen tegen 157.000 sites op zaterdag 16 juli 2023," zei Wordfence beveiligingsonderzoeker Ram Gall in een bericht op maandag.

[The Hacker News]

18-07-2023 Deel
Deze website is gemaakt met Websitemachine.nl