Faille dans Wordpress et plus précisement dans Woocommerce

Les pirates exploitent une faille de Woocommerce, un plug-in installé sur des dizaines de centaines de détaillants sous Wordpress. Un correctif existe mais les mises à jour sont en retard sur l'aspect des détaillants. Lorsqu'un site Web situé sous WordPress est victime d'intrus, c'est le plus souvent à cause d'un plug-in incorrectement codé ou pas à jour ... C'est encore une fois le cas l'auteur du pare-feu Defiant révèle que des pirates informatiques ont lancé des attaques contre des sites Web conçus dans WordPress utilisant le plug-in Woocommerce pour son détaillant en ligne. Exploitation d'un script de site Web (XSS) Particulièrement, les pirates exploitent une faille dans le bouchon Dans "Deserted Cart Lite for WooCommerce", insérez plusieurs dizaines de centaines de sites Web sous WordPress. Conformément à ZDnet, le plug-in est utilisé pour afficher les paniers auxquels les clients n'ont pas répondu, et ils ' Les hackers ont exploité une faille XSS (Cross Website Scripting) pour injecter du code dans les pages. Dans ce cas, ils utilisent une zone de type pour ajouter du code à la base de données de positionnement, et c’est quand un administrateur apparaît sur les paniers que le code est utilisé. Le plug-in était à jour le 18 février pour réparer ce sujet, Toutefois, selon les assauts actuels, de nombreux sites Web ne disposeraient pas de ce correctif. Il est donc préférable de configurer le modèle le plus récent de ce correctif. plug-in, ou simplement le désactiver.