CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Atacatorii exploatează o vulnerabilitate critică a plugin-ului WooCommerce Payments în WordPress

20 iulie 2023

https://www.bleepingcomputer.com

WooCommerce Payments este un plugin WordPress foarte popular care permite site-urilor web să accepte carduri de credit și de debit ca metode de plată în magazinele WooCommerce. Acesta este utilizat în peste 600.000 de instalări active.

În data de 23 martie 2023, dezvoltatorii au lansat versiunea 5.6.2 pentru a remedia vulnerabilitatea critică având scor CvSS 9,8/10 și urmărită ca CVE-2023-28121.

Vulnerabilitatea afectează versiunile 4.8.0 și următoarele ale pluginului WooCommerce Payment, fiind remediate în versiunile 4.8.2, 4.9.1, 5.0.4, 5.1.3, 5.2.2, 5.3.1, 5.4.1, 5.5.2, 5.6.2 și versiunile ulterioare.

Deoarece vulnerabilitatea permite oricărui utilizator de la distanță să creeze un cont fals de administrator și să preia controlul complet asupra unui site WordPress, compania Automattic a instalat forțat actualizarea pentru remedierea versiunilor WordPress care utilizează pluginul.

Exploatarea vulnerabilității permite atacatorilor să adauge un request header de tip X-WCPAY-PLATFORM-CHECKOUT-USER și îl pot seta cu ID-ul de utilizator al contului pentru care doresc să preia drepturile.

Specialiștii au relatat că atacatorii folosesc exploit-ul pentru a instala plugin-ul WP Console sau pentru a crea conturi de administrator pe dispozitivul vizat.

Pentru a scana site-urile WordPress vulnerabile, atacatorii încearcă să acceseze fișierul /wp-content/plugins/woocommerce-payments/readme.txt, iar dacă acesta există, exploatează vulnerabilitatea.

Specialiștii au precizat că adresa IP 194.169.175.93 scanează peste 213.212 site-uri.

Se recomandă tuturor administratorilor ce folosesc plugin-ul WooCommerce Payment în cadrul site-urilor să realizeze actualizarea la cea mai recentă versiunie disponibilă.

De asemenea, se recomandă ca administratorii să-și scaneze site-urile pentru a căuta fișiere PHP malițioase și conturi de administrator suspecte pentru a le elimna.

Sursă: https://www.bleepingcomputer.com/news/security/hackers-exploiting-critical-wordpress-woocommerce-payments-bug/

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |