Studiuesit e Wordfence kanë parë një rritje të sulmeve kundër faqeve të WordPress duke përdorur një version të cenueshëm të shtojcës WooCommerce Payments. Çështja e sigurisë është mjaft serioze, pasi ju lejon të anashkaloni vërtetimin dhe të fitoni privilegje administratori. Patch u lëshua pothuajse katër muaj më parë, por është e qartë se jo të gjithë e kanë përditësuar.
Shfrytëzimet për WooCommerce Payments
WooCommerce Payments është një shtojcë WordPress që lejon faqet të pranojnë karta krediti dhe debiti si një mënyrë pagese për dyqanet WooCommerce. Dobësia CVE-2023-28121, e zbuluar më 22 mars, mund të shfrytëzohet për të fituar privilegje administratori dhe për të marrë kontrollin e sajtit.
Patch-i u lëshua më 23 mars me versionin 5.6.2 të pagesave të WooCommerce. Asnjë shfrytëzim aktiv nuk u zbulua në atë kohë, por ka pasur një rritje të dukshme të sulmeve gjatë ditëve të fundit. Sipas të dhënave nga Wordfence, ka pasur më shumë se 1.3 milionë sulme kundër të paktën 157,000 siteve midis 14 dhe 16 korrikut.
Për të shfrytëzuar cenueshmërinë, mjafton të shtoni X-WCPAY-PLATFORM-CHECKOUT-USER në kokën e kërkesës GET dhe të tregoni një ID të përdoruesit. Kjo ju lejon të krijoni një përdorues administratori, pa vërtetim. Privilegjet e reja ju lejojnë të instaloni shtojcën WP Console, me të cilën mund të instaloni malware që funksionojnë si një backdoor, edhe pas përditësimit të pagesave të WooCommerce.
Menaxherët e faqes duhet të instalojnë versionin më të fundit të shtojcës dhe të kontrollojnë për shtojca të dyshimta dhe përdorues të administratorëve (të cilët duhet të fshihen menjëherë).
Discussion about this post