数千个WordPress WooCommerce商店可能遭受黑客攻击

黑客正在尝试利用WooCommerce WordPress插件折扣规则中的多个漏洞,该插件具有30,000多个安装。

安全公司WebArx的研究人员报告说,黑客正在积极尝试利用WooCommerce WordPress插件折扣规则中的众多缺陷。

漏洞列表包括SQL注入,授权缺陷和未经身份验证的存储的跨站点脚本(XSS)安全漏洞。

WooCommerce的折扣规则是一个WordPress插件,允许用户在WooCommerce在线商店上管理产品定价和折扣活动。该插件有30,000多个安装

“ WooCommerce  插件的  折扣规则(版本2.0.2及更低版本)存在多个漏洞,例如SQL注入,授权问题和未经身份验证的跨站点脚本存储。” 阅读安全专家发布的帖子。

“在这种情况下,未经身份验证的跨站点脚本存储问题可能会导致远程执行代码。”

专家观察到了一波试图利用此漏洞的攻击,其中大多数攻击来自IP地址45 [。] 140.167.17,该攻击试图将脚本poponclick [dot] info / click.js注入woocommerce_before_main_content模板挂钩。

攻击者正试图将运行过时的流行插件的WooCommerce网站作为攻击目标。

专家警告说,远程攻击者可以利用此漏洞在易受攻击的站点上潜在地执行任意代码,并可能接管受感染的站点。

WebARX于8月7日和8月13日向Discount Rules插件的开发团队报告了这些漏洞,他们发布了2.1.0版以解决该漏洞。

这些缺陷是由于缺乏随机数令牌和授权检查导致的,利用这些漏洞可以使未经身份验证的攻击者检索所有用户和优惠券代码的列表,并注入到任何显示位置,例如页眉,页脚或任何管理页面,并触发远程执行代码漏洞。

在撰写本文时,该插件 在过去7天内已下载  超过12,000次,这意味着有超过17,000个使用Discount Rules插件的WooCommerce在线商店暴露给