Bilgisayar korsanları, savunmasız e-ticaret sitelerine bir kart sıyırıcısı dağıtmak ve insanların ödeme kredi kartı ayrıntılarını çalmak için Pkfacebook adlı Prestashop için premium bir Facebook modülünde bir kusurdan yararlanıyor.
Prestashop, bireylerin ve işletmelerin çevrimiçi mağazalar oluşturmasına ve yönetmesine izin veren açık kaynaklı bir e-ticaret platformudur. 2024 itibariyle dünya çapında yaklaşık 300.000 çevrimiçi mağaza tarafından kullanılmaktadır.
Promokit'in PKfacebook eklentisi, mağaza ziyaretçilerinin Facebook hesaplarını kullanarak giriş yapmalarına, mağazanın sayfalarının altında yorum bırakmasına ve Messenger kullanarak destek aracılarıyla iletişim kurmasına olanak tanıyan bir modüldür.
Promokit'in Envato pazarında 12.500'den fazla satış var, ancak Facebook modülü yalnızca satıcının web sitesi aracılığıyla satılıyor ve satış numarası detayları mevcut değil.
CVE-2024-36680 olarak izlenen kritik kusur, PKfacebook'un FacebookConnect.php Ajax komut dosyasında bir SQL enjeksiyon güvenlik açığıdır ve uzak saldırganların HTTP isteklerini kullanarak SQL enjeksiyonunu tetiklemesine izin verir.
Touchweb'deki analistler 30 Mart 2024'te kusuru keşfettiler, ancak Promokit.eu, kusurun herhangi bir kanıt sağlamadan "uzun zaman önce" sabitlendiğini söyledi.
Bu haftanın başlarında, Friends of Friends, CVE-2024-36680 için bir kavram kanıtı yayınladı ve vahşi doğada böceğin aktif olarak sömürülmesini gördükleri konusunda uyardı.
Friends-of-Presta, "Bu istismar aktif olarak kredi kartlarını büyük ölçüde çalmak için bir web sıyırıcı dağıtmak için kullanılır" diyor.
Ne yazık ki, geliştiriciler kusurun düzeltilip düzeltilmediğini doğrulamak için en son sürümü-Presta arkadaşlarıyla paylaşmadılar.
Presta arkadaşları, tüm sürümlerin potansiyel olarak etkilenmiş olarak kabul edilmesi gerektiğini ve aşağıdaki hafifletmeleri önerdiğini belirtiyor:
NVD'nin CVE-2024-36680 için listesi, 1.0.1 ve daha büyük olan tüm sürümlerin savunmasız olduğunu belirler. Ancak, Promokit'in sitesinde listelenen en son sürüm 1.0.0'dır, bu nedenle yama kullanılabilirliği durumu belirsizdir.
Bilgisayar korsanları, webshop platformlarını etkileyen SQL enjeksiyon kusurlarını yakından izler, çünkü yönetici ayrıcalıkları elde etmek, sitedeki verilere erişmek veya değiştirmek, veritabanı içeriğini çıkarmak ve SMTP ayarlarını e -postaları ele geçirmek için yeniden yazmak için kullanılabilir.
Yaklaşık iki yıl önce Prestashop, hedeflenen sitelerde kod yürütme sağlamak için SQL enjeksiyonuna karşı savunmasız olan modülleri hedefleyen saldırılara karşı acil bir uyarı ve sıcaklık yayınladı.
Cosmicsting Kususu, Adobe Ticaretinin% 75'ini Etkiler, Magento Siteleri
Solarwinds Serv-U yolu geçiş kusuru aktif olarak saldırılarda sömürüldü
Windows sıfır gün saldırılarına bağlı Black Basta Fidye Yazılımı çetesi
CISA aktif olarak sömürülen Linux ayrıcalık yükseklik kusuru konusunda uyarıyor
Saldırılarda sömürülen VPN Zero-Day için acil durum düzeltmesini kontrol ettirir.
Kaynak: Bleeping Computer