Hakerzy wykorzystują lukę w WooCommerce Payments - CVE-2023-28121

Wskazana luka dotyczy omijania mechanizmu uwierzytelniania, co pozwala nieautoryzowanym atakującym podszywać się pod dowolnych użytkowników i wykonywać różne działania jako ci użytkownicy, w tym nawet jako administrator.

ititweek z dodany: 18.07.2023, 07:03:36

2
Odpowiedz

Komentarze (2)

najlepsze

gwyddbwyll

18.07.2023, 07:11:16 via Wykop

Ktoś w ogóle używa wtyczki woocommerce payments?

autotldr

18.07.2023, 07:04:17 via Wykop

To najlepszy tl;dr, jaki mogłem zrobić, oryginał zmniejszony o 63% (jestem botem)

Zagrożenia korzystające z niedawno odkrytej poważnej luki w zabezpieczeniach w wtyczce WooCommerce Payments dla WordPressa są aktywne i rozpoczęły masową ukierunkowaną kampanię informuje portal The Hacker News.

Wskazana luka, oznaczona jako CVE-2023-28121 (CVSS: 9,8), dotyczy omijania mechanizmu uwierzytelniania, co pozwala nieautoryzowanym atakującym podszywać się pod dowolnych użytkowników i wykonywać różne działania jako ci użytkownicy, w tym nawet jako administrator.

Dzięki

Hakerzy wykorzystują lukę w WooCommerce Payments - CVE-2023-28121

Hity

Znalazł wojskowe dokumenty na działce. Policja przeszukała jego dom bez nakazu.

Flippowanie uznane za działalość gospodarczą:)

Atak kuriera DHL

Dość tej chorej zmiany czasu, tylko czas letni!

Amstaff rzucił się na dziecko. Prokuratura umorzyła śledztwo

Powiązane tagi