Plugin WordPress exploatat activ

Atacatorii caută site-uri care folosesc pluginul Fancy Product Designer pentru a exploata o vulnerabilitate de tip zero-day care le permite să încarce programe malware.

Fancy Product Designer este un plugin care permite personalizarea produselor și este folosit pe  platformele WordPress, WooCommerce și Shopify.

Conform statisticilor Fancy Product Designer a fost instalat pe mai mult de 17.000 de site-uri web.

Vulnerabilitatea de severitate critică permite execuția codului de la distanță (RCE) și a fost descoperită de analistul de securitate Wordfence Charles Sweethill.

„Versiunea WordPress a pluginului este utilizată și în WooCommerce și este vulnerabilă”, a declarat analistul Ram Gall pentru BleepingComputer.

Referitor la versiunea Shopify a pluginului, atacurile ar fi probabil blocate, dat fiind faptul că Shopify folosește controale de acces mai stricte pentru site-urile găzduite.

Atacatorii care exploatează cu succes vulnerabilitatea din Fancy Product Designer pot ocoli verificările încorporate care blochează încărcarea fișierelor malițioase. Acest lucru permite accesul complet la site-urile vulnerabile în urma executării de cod de la distanță.

Sunt vizate în principal site-urile de comerț electronic și se încearcă extragerea de informații din bazele de date ale site-urilor.

Deoarece vulnerabilitatea este încă exploatată activ și a fost evaluată ca având severitate critică, clienții sunt sfătuiți să instaleze versiunea Fancy Product Designer 4.6.9 lansată pe 2 iunie.

WordFence continuă să publice detalii suplimentare despre această vulnerabilitate până când mai multe site-uri care folosesc Fancy Product Designer vor face actualizarea la cea mai recentă versiune.

Informații detaliate despre cum să actualizați pluginul (care nu are un mecanism automat de actualizare) și indicatorii de compromitere, inclusiv adresele IP utilizate pentru lansarea acestor atacuri în curs, sunt disponibile în raportul WordFence.

Sursa: https://www.bleepingcomputer.com/news/security/critical-wordpress-plugin-zero-day-under-active-exploitation/

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică