I ricercatori di sicurezza informatica di Wordfence avvertono WordPress agli utenti che un plugin popolare presenta una falla di sicurezza di cui si abusa in modo diffuso nelle campagne in corso.
Gli autori delle minacce possono utilizzare la falla, tracciata come CVE-2023-28121 e con un punteggio di gravità di 9,8, per una serie di cose, inclusa l’acquisizione completa del sito Web.
Si trova nel plugin WooCommerce Payments, installato su oltre 600.00 siti web. La vulnerabilità è descritta come “bypass dell’autenticazione” e consente agli autori delle minacce di bypassare l’autenticazione e agire come utenti diversi, inclusi gli amministratori.
Patchato mesi fa
Il grosso dell’attacco, che sembra essere automatizzato, è avvenuto durante l’ultimo fine settimana: “Gli attacchi su larga scala contro la vulnerabilità, assegnata CVE-2023-28121, sono iniziati giovedì 14 luglio 2023 e sono continuati durante il fine settimana, con un picco a 1,3 milioni di attacchi contro 157.000 siti sabato 16 luglio 2023″, ha affermato Wordfence nel suo annuncio.
Si diceva che i siti Web che ospitavano le versioni di WooCommerce Payments dalla 4.8.0 alla 5.6.1 fossero vulnerabili, con la patch disponibile ormai da mesi.
Sui siti Web compromessi gli aggressori sono riusciti a distribuire il plug-in WP Console e a utilizzarlo per l’esecuzione Codice malevoloinclusi caricatori di file e backdoor.
La vulnerabilità è stata scoperta per la prima volta dai ricercatori di sicurezza informatica di GoldNetwork, alla fine di marzo 2023. All’epoca, non c’erano prove che la falla fosse utilizzata in natura e WordPress ha inviato un aggiornamento obbligatorio a tutti i siti Web con il plug-in installato, nella speranza di farlo. minimizzare i potenziali danni. Tuttavia, sembrerebbe che ci siano molti siti Web in cui gli aggiornamenti automatici sono disattivati.
Ecco tutte le versioni vulnerabili di WooCommerce Payments: .8.2, 4.9.1, 5.0.4, 5.1.3, 5.2.2, 5.3.1, 5.4.1, 5.5.2 e 5.6.2.
Se sul tuo sito web è ancora in esecuzione una delle versioni sopra menzionate, è probabile che non sia ancora stato aggiornato. Per farlo manualmente, vai alla dashboard di amministrazione WP, vai su Plugin, trova WooCommerce Payments e cerca una notifica sulla vulnerabilità, nonché le istruzioni su come aggiornare.
Attraverso: Le notizie sugli hacker