WooCommerce Payments permite a tomada de controle do site. Atualize agora!

Aviso de Segurança Pública (PSA) urgente para todos os usuários do plugin WooCommerce Payments. Uma vulnerabilidade crítica de autenticação foi descoberta que permite que um atacante assuma o controle do site de comércio eletrônico. Os usuários do WooCommerce Payments devem atualizar imediatamente para a versão 2.5.1 para corrigir essa vulnerabilidade. Detalhes técnicos da vulnerabilidade O WooCommerce Payments fornece um recurso de webhook que permite que um site seja notificado quando uma transação é processada. Esses webhooks exigem autenticação usando um par de chave e segredo. No entanto, foi descoberto que a implementação da autenticação de webhook no WooCommerce Payments é falha. Isso permite que um atacante crie um webhook usando a chave e o segredo de outro usuário, permitindo que eles recebam notificações de transação de outros sites e, em última análise, assumam o controle do site. A vulnerabilidade foi descoberta pelo pesquisador de segurança da Wordfence, e trabalhamos com a equipe do WooCommerce para garantir que a correção estivesse disponível o mais rápido possível. A correção para esta vulnerabilidade foi lançada na versão 2.5.1 do WooCommerce Payments. Se você é um usuário deste plugin, atualize imediatamente para essa versão. Conclusão Se você usa o plugin WooCommerce Payments em seu site, é imperativo que você atualize para a versão 2.5.1 o mais rápido possível para corrigir essa vulnerabilidade crítica de autenticação. Não demore para atualizar, pois isso pode resultar na tomada de controle do seu site por um atacante mal-intencionado.

Fonte: Wordfence

Facebook
WhatsApp
Twitter
LinkedIn

Deixe um comentário