Ricercatori di sicurezza Sucuri hanno scoperto un nuovo malware WordPress utilizzato da hacker per cercare e identificare i negozi online di WooCommerce.
WooCommerce è un plug-in WordPress open source con oltre 5 milioni di installazioni attive e progettato per semplificare la gestione di siti di e-commerce che possono essere utilizzati per “vendere qualsiasi cosa, ovunque”.
Per accedere ai webshop basati su WooCommerce e rilasciare questo nuovo malware, gli hacker stanno sfruttando le vulnerabilità di sicurezza presenti in altri plugin di WordPress.
Sfruttando questi difetti, sono in grado di accedere alla struttura interna dell’e-store, scoprire se il sito utilizza la piattaforma WooCommerce e successivamente raccogliere ed estrarre informazioni sull’installazione di WooCommerce.
“È importante notare che, per impostazione predefinita, il plug-in WooCommerce non memorizza i dati delle carte di pagamento: gli aggressori non possono semplicemente rubare i dettagli di pagamento sensibili dal database WordPress”, spiega Luke Leal, ricercatore malware di Sucuri .
Durante la RSA Conference 2024, evento di rilievo nel settore della sicurezza informatica, CrowdStrike ha…
L’ultima ricerca di Kaspersky ha rivelato che gli attori delle Advanced Persistent Threat (APT) stanno…
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!