Hackerii exploatează o vulnerabilitate într-un modul premium Facebook pentru PrestaShop numit pkfacebook pentru a instala un skimmer de carduri pe site-urile de comerț electronic vulnerabile și a fura detaliile de plată ale cardului de credit ale persoanelor.
PrestaShop este o platformă de comerț electronic open-source care permite persoanelor și afacerilor să creeze și să gestioneze magazine online. Începând cu 2024, este folosită de aproximativ 300.000 de magazine online în întreaga lume.
Add-on-ul pkfacebook de la Promokit este un modul care le permite vizitatorilor magazinului să se autentifice folosind conturile lor de Facebook, să lase comentarii sub paginile magazinului și să comunice cu agenții de suport folosind Messenger.
Analizații de la TouchWeb au descoperit vulnerabilitatea la 30 martie 2024, dar Promokit.eu a declarat că vulnerabilitatea a fost remediată „demult”, fără a oferi nicio dovadă.
Mai devreme în această săptămână, Friends-of-Presta a publicat un exploit de tip proof-of-concept pentru CVE-2024-36680 și a avertizat că văd exploatarea activă a bug-ului în sălbăticie.
„Acest exploit este folosit activ pentru a instala un skimmer web pentru a fura masiv carduri de credit,” spune Friends-Of-Presta.
Din păcate, dezvoltatorii nu au partajat cea mai recentă versiune cu Friends-of-Presta pentru a confirma dacă vulnerabilitatea a fost remediată.
Friends-Of-Presta menționează că toate versiunile ar trebui considerate ca fiind potențial afectate și recomandă următoarele măsuri de atenuare:
Listarea NVD pentru CVE-2024-36680 determină că toate versiunile de la 1.0.1 și mai vechi sunt vulnerabile. Cu toate acestea, cea mai recentă versiune listată pe site-ul Promokit este 1.0.0, astfel încât starea de disponibilitate a patch-ului este neclară.
Hackerii monitorizează îndeaproape vulnerabilitățile de injecție SQL care afectează platformele de magazin online, deoarece acestea pot fi folosite pentru a obține privilegii administrative, acces sau modificare a datelor de pe site, extragerea conținutului bazei de date și rescrierea setărilor SMTP pentru a fura e-mailuri.
În urmă cu aproximativ doi ani, PrestaShop a emis o avertizare urgentă și o soluție rapidă împotriva atacurilor care vizează modulele vulnerabile la injecții SQL pentru a realiza execuție de cod pe site-urile vizate.
Modulul WordPress WP Automatic lovit de milioane de atacuri de injecție SQL
Defectul CosmicSting afectează 75% din site-urile Adobe Commerce, Magento
Defectul de traversare a căilor Serv-U SolarWinds exploatat activ în atacuri
Gangul de ransomware Black Basta legat de atacuri zero-day Windows
CISA avertizează asupra unui defect de escaladare a privilegiilor Linux exploatat activ
Leave a Reply