martes, junio 25, 2024
InicioNoticiasExplotación masiva de WooCommerce en marcha - Tech News TT

Explotación masiva de WooCommerce en marcha – Tech News TT


Thank you for reading this post, don't forget to subscribe!

El autor de respuestas de seguridad, Wordfence, informa que los ataques se han intensificado en el complemento WooCommerce Payments, software utilizado por muchos propietarios de pequeñas empresas para administrar pagos en sus sitios web de comercio electrónico.

Los ataques tienen como objetivo una vulnerabilidad conocida, CVE-2023-28121, y comenzó el 14 de julio de 2023. Wordfence ha catalogado un pico de 1,3 millones de ataques contra 157.000 sitios web el 16 de julio.

El exploit intenta instalar el complemento WP Console como puerta de enlace para ejecutar código malicioso, incluido un cargador de archivos para establecer la persistencia de la carga útil.



RELATED ARTICLES

Most Popular

Recent Comments