事件类型:
Initial Access
Initial Access
报告时间:
2025-04-03 23:52:27
2025-04-03 23:52:27
原文内容:
一家网络威胁行为者声称向受损的WooCommerce WP网站提供未经授权的admin访问,可能针对电子商务企业。据报道,该访问提供了对该网站的完全管理控制,包括安装插件和操纵支付处理系统(特别是Stripe)的能力。据称,此次违规暴露了客户交易数据,最近的订单是通过信用卡/借记卡、PayPal和GPay/Apple Pay支付的。网络威胁行为者列出了支付方式和订单量,表明了进一步开发支付系统的潜力。
一家网络威胁行为者声称向受损的WooCommerce WP网站提供未经授权的admin访问,可能针对电子商务企业。据报道,该访问提供了对该网站的完全管理控制,包括安装插件和操纵支付处理系统(特别是Stripe)的能力。据称,此次违规暴露了客户交易数据,最近的订单是通过信用卡/借记卡、PayPal和GPay/Apple Pay支付的。网络威胁行为者列出了支付方式和订单量,表明了进一步开发支付系统的潜力。
被攻击国家/地区:
USA
USA
被攻击行业:
E-commerce & Online Stores
E-commerce & Online Stores
被攻击组织:
[]
[]
被攻击域名:
[]
[]
攻击组织:
lohovhvataet
lohovhvataet
信息来源:
openweb
openweb
原文链接:
点击访问
点击访问
原图
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容