Connect with us

News

WordPress: Malware scansiona siti WooCommerce per attacchi Magecart

Redazione

Pubblicato

il

Ricercatori  di sicurezza Sucuri hanno scoperto un nuovo malware WordPress utilizzato da hacker per cercare e identificare i negozi online di WooCommerce.

WooCommerce  è un plug-in WordPress open source con oltre 5 milioni di installazioni attive e progettato per semplificare la gestione di siti di e-commerce che possono essere utilizzati per “vendere qualsiasi cosa, ovunque”.

Per accedere ai webshop basati su WooCommerce e rilasciare questo nuovo malware, gli hacker stanno sfruttando le vulnerabilità di sicurezza presenti in altri plugin di WordPress.

Sfruttando questi difetti, sono in grado di accedere alla struttura interna dell’e-store, scoprire se il sito utilizza la piattaforma WooCommerce e successivamente raccogliere ed estrarre informazioni sull’installazione di WooCommerce.

“È importante notare che, per impostazione predefinita, il plug-in WooCommerce non memorizza i dati delle carte di pagamento: gli aggressori non possono semplicemente rubare i dettagli di pagamento sensibili dal database WordPress”, spiega Luke Leal, ricercatore malware di Sucuri .

Facebook Comment

In Edicola


244 – Dal 21 Maggio 2020!

Forum

Facebook

Trending

IN EDICOLA