Исследователи кибербезопасности Wordfence предупреждают пользователей WordPress о том, что в популярном плагине есть уязвимость, которой злоупотребляют в текущих кампаниях.
Злоумышленники могут использовать уязвимость, которая отслеживается как CVE-2023-28121 и имеет серьезность 9,8, для ряда целей, включая полный захват веб-сайта.
Он находится в плагине WooCommerce Payments, установленном на 600+ веб-сайтах. Уязвимость описывается как «обход аутентификации» и позволяет злоумышленникам обходить аутентификацию и действовать от имени других пользователей, включая администраторов.
Исправлено несколько месяцев назад
Основная часть атаки, которая, по-видимому, была автоматизирована, произошла в минувшие выходные: «Масштабные атаки на уязвимость, присвоенную CVE-2023-28121, начались в четверг, 14 июля 2023 г., и продолжались в течение выходных, увеличив «1,3 млн. пик атак на 157 000 веб-сайтов пришелся на субботу, 16 июля 2023 года», — говорится в сообщении Wordfence.
Сайты, на которых размещены платежи WooCommerce версий 4.8.0–5.6.1, были признаны уязвимыми, поскольку исправление вышло уже несколько месяцев.
На скомпрометированных веб-сайтах злоумышленникам удалось развернуть плагин WP Console и использовать его для запуска вредоносного кода, включая загрузчики файлов и бэкдоры.
Впервые уязвимость была обнаружена исследователями кибербезопасности из GoldNetwork в конце марта 2023 года. В то время не было никаких доказательств того, что уязвимость использовалась в дикой природе, и WordPress привел к обязательному обновлению для всех веб-сайтов, на которых был установлен плагин, в надежде минимизировать возможный ущерб. Тем не менее, похоже, что есть много веб-сайтов, на которых отключены автоматические обновления.
Вот все уязвимые версии платежей WooCommerce: .8.2, 4.9.1, 5.0.4, 5.1.3, 5.2.2, 5.3.1, 5.4.1, 5.5.2 и 5.6.2.
Если на вашем сайте все еще работает какая-либо из вышеперечисленных версий, скорее всего, она все еще не обновлена. Чтобы сделать это вручную, перейдите на панель администратора WP, перейдите в раздел «Плагины», найдите «Платежи WooCommerce» и найдите уведомление об уязвимости и инструкции по обновлению.
Выше: Хакерские новости
