Суммарно уязвимые решения насчитывали около 20 000 активных установок (в том числе 10 000 установок у плагина Page Visit Counter, 3000 установок у WooCommerce Category Banner Management, а также 1000 установок у WooCommerce Checkout for Digital Goods).
Аналитики ThreatPress пишут, что плагины Multidots были уязвимы перед различными XSS, CSRF и SQL-инъекциями. Четыре бага уже получили идентификаторы CVE (CVE-2018-11579, CVE-2018-11580, CVE-2018-11633 и CVE-2018-11632), а остальные пока ждут своей очереди.
Эксплуатируя эти проблемы, злоумышленники могли перехватить контроль над сайтом, использующим небезопасные плагины. По словам исследователей, атакующие имели возможность дефейснуть уязвимый сайт, удаленно выполнять шеллы, внедрить на сайт кейлоггер, скрытый майнер или любого другого вредоноса. Учитывая, что уязвимые сайты – это онлайн-магазины, у злоумышленников был шанс заполучить ценную финансовую и личную информацию о посетителях таких ресурсов.
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
Malayziya O‘zbekistonda "halol" oziq-ovqat sanoatini rivojlantiradi.O‘zbekiston elchisi Karomiddin Gadoyev Malayziyaning CB Synergy kompaniyasi bosh direktori Shaxzeli bin Shaxzulkarib va Perak Halal Corporation...
-
![]()
Tramp Putinga nisbatan ritorikasini keskinlashtirmoqda, Kreml bunga «bosiqlik» bilan qaramoqda.Peskovning so‘zlariga ko‘ra, Moskva Vashington bilan muloqotni davom ettirish va munosabatlarni tiklash niyatida hamda qurol-yarog‘ yetkazib berish...
-
![]()
Мареска Кайседо "Флуминенсе" билан ўйинда жароҳат билан ўйнаганини айтди"Челси" ярим ҳимоячиси Мойсес Кайседо клублар ўртасидаги жаҳон чемпионати ярим финалидан ўрин олган "Флуминенсе"га (2:0) қарши баҳсда жароҳат олди.
-
![]()
Badiiy akademiya xodimlari uchun oylik rag‘batlantirish ustamasi belgilandi.Prezident qarori bilan tasviriy va amaliy san’at sohasini yanada rivojlantirishga doir qo‘shimcha chora-tadbirlar belgilandi. .
-
![]()
Таэквондо WТ бўйича Ўзбекистон терма жамоаси "Жаҳон кубоги жамоавий чемпионатлар cерияси"да олтин медални қўлга киритдиБугун Корея Республикасининг Чунчеон шаҳри мезбонлик қилаётган "Жаҳон кубоги жамоавий чемпионатлари серияси" мусобақаси доирасида аралаш жуфтлик...
-
![]()
"Манчестер Юнайтед" пулни тежаш учун вимпелларни алмашиш ғоясидан воз кечдиАнглиянинг "Манчестер Юнайтед" клуби ўйин олдидан жамоа сардорлари ўртасида вимпел алмашиш ғоясидан воз кечди.
