Studiuesit e Wordfence kanë zbuluar disa sulme kundër faqeve të bazuara në WordPress duke përdorur YITH WooCommerce Gift Cards Premium. Duke shfrytëzuar një dobësi në plugin, kriminelët kibernetikë mund të ngarkojnë skedarë dhe të marrin kontrollin e sajtit. Një version i përditësuar i plugin-it është tashmë i disponueshëm, por shumë sajte ende përdorin atë të cenueshëm.
Kujdes nga plugin e git card
YITH WooCommerce Gift Cards Premium është një plugin e përdorur për të shitur kartat e dhuratave. Dobësia, e treguar me CVE-2022-45359 dhe e zbuluar në fund të nëntorit në të gjitha versionet para 3.19.0, lejon që çdo skedar të ngarkohet pa vërtetim. Kriminelët kibernetikë mund të ngarkojnë predha në internet dhe dyer të pasme me qëllim që të marrin kontrollin e sajtit. Kjo rrezikon të dhënat e përdoruesit, veçanërisht të dhënat e pagesave.
Defekti është i pranishëm në funksionin që ju lejon të importoni skedarë nga paneli i kontrollit. Mungesa e falsifikimit të kërkesave ndër-site (CSRF) dhe verifikimit të llojit të skedarit ju lejon të ngarkoni ekzekutues PHP. Ekspertët e Wordfence zbuluan tre skedarë, përkatësisht një guaskë ueb, një ngarkues dhe një derë të pasme.
Numri më i madh i sulmeve ndodhën më 14 dhjetor. Autorët nuk dihen, por mbi 20,000 sulme janë zbuluar kundër mbi 11,800 faqeve të WordPress. Menaxherët e faqeve duhet urgjentisht të instalojnë versionin më të fundit të disponueshëm (3.21.0) të shtesës YITH WooCommerce Gift Cards Premium. Në vend të kësaj, përdoruesit duhet t’i kushtojnë vëmendje çdo emaili të dyshimtë, pasi mund të jetë phishing.
Discussion about this post