Mae bregusrwydd yn WordPress yn caniatáu cynhyrchu ymosodiadau Magecart

Mae darganfyddiad newydd gan gwmni diogelwch gwefan Sucuri yn dangos diffyg diogelwch difrifol yn yr ategyn WordPress WooCommerce, a allai arwain at ymosodiadau gan Magecart yn y dyfodol.

Ymosodiad lle mae grŵp o hacwyr y gwyddys eu bod yn cyflawni troseddau gwefan yn hysbys trwy dechneg a elwir yn sgimio Gwe neu ffurf-lunio sy'n delio â dwyn gwybodaeth dalu – data personol a rhifau cardiau credyd – yn uniongyrchol o'r porwr.

WordPress, toriad diogelwch newydd

Yn ôl y ffynhonnell, mae grŵp o ymchwilwyr Sucuri wedi datgelu toriad diogelwch newydd sy'n eich galluogi i hacio siopau gwe sy'n seiliedig ar WooCommerce – ategyn WordPress sydd â mwy na 5 miliynau o osodiadau gweithredol – i gael mynediad at ddata defnyddwyr mewnol.

Moddoldeb sy'n eich galluogi i fanteisio ar y gwendidau diogelwch a geir mewn ategion WordPress eraill i gael mynediad i strwythur mewnol y storfa electronig.

Felly gallu ymchwilio i weld a oes ganddo blatfform WooCommerce ai peidio, er mwyn casglu a hidlo gwybodaeth breifat gan ddefnyddwyr i weinydd a reolir gan ymosodwyr.

WooCommerce fel offeryn ymosod

Ar y pwynt hwn, mae Luke Leal, ymchwilydd meddalwedd faleisus yn Sucuri yn nodi nad yw'r ategyn WooCommerce yn gallu storio data cardiau talu defnyddwyr yn ddiofyn.

Fodd bynnag, gall ymosodwyr ddefnyddio meddalwedd maleisus sydd wedi'i osod ar ffurf sgript PHP faleisus ac yna arwain at ecsbloetio'r wefan hon trwy'r bregusrwydd WordPress.

Cronfa ddata mewn perygl

Ymhellach, mae'r ymchwilydd yn tynnu sylw y gellid defnyddio'r sgript faleisus hon i gysylltu â chronfeydd data'r sistema, rhywbeth a fyddai’n caniatáu i hacwyr gael gwybodaeth o siop WooCommerce trwy ymholiadau, gan allu tynnu’r tystlythyrau o gronfa ddata MySQL.

Mae bregusrwydd yn WordPress yn caniatáu cynhyrchu ymosodiadau Magecart 1 Trwy garedigrwydd: bleepingcomputer

Felly, nid yn unig cael mynediad llawn i gronfa ddata WordPress y siop dan fygythiad, ond hefyd mynediad i weithredu ymholiadau SQL a ddyluniwyd a fydd yn caniatáu ichi gasglu gwybodaeth sensitif o'r siop ar-lein, megis cyfanswm yr archebion a / neu'r taliadau. wedi'i wneud o'r siop.

Mwy o 5 miliwn o osodiadau

Er nad ydyn nhw o Sucuri yn nodi beth fyddai pwynt ffocws yr ymosodwyr, mae'r ymchwilydd yn tynnu sylw y gallai hyn ganiatáu i ymosodwyr "ganolbwyntio eu hymdrechion" ac ymosod ar siopau ar-lein sy'n derbyn llawer o draffig ac archebion.

Roedd yn hysbys hefyd bod siopau y gellid ymosod arnynt ar unrhyw adeg gan fod y meddalwedd maleisus hwn yn caniatáu i hacwyr ddefnyddio tri drws cefn ar wefannau sydd eisoes wedi'u heintio, opsiwn sy'n caniatáu iddynt ddychwelyd i'r safle a'i heintio gymaint o weithiau ag y dymunant.