Hackers vallen WooCommerce WordPress-plug-in aan door malware direct in code te verstoppen

Hackers vallen WooCommerce WordPress-plug-in aan door malware direct in code te verstoppen

Criminelen vallen WordPress-websites aan die van de WooCommerce-plug-in gebruikmaken. Daarmee hopen ze creditcardgegevens van online shoppers te stelen. De aanvallers injecteren malware in de WordPress-site.

De eerste signalen van de WooCommerce-aanvallen werden een paar dagen geleden opgemerkt door beveiligingsonderzoeker Ben Martin, die erover blogde nadat zijn beveiligingsbedrijf klachten van klanten kreeg. WooCommerce is een populaire gratis WordPress-plug-in waarmee webwinkels een eigen betaalmodule kunnen implementeren. Martin ontdekte dat criminelen op verschillende manieren WordPress-installaties binnen wisten te dringen en daar malware wisten toe te voegen aan standaard JavaScript-bestanden.

Lees hier verder. © Tweakers.net

Peter Hickendorff

Reacties zijn gesloten.