Hackare utnyttjar ett välkänt presentkortsplugin i WordPress – YITH WooCommerce Presentkort Premiumsom skulle låta dem utföra olika bedrägerier genom legitima webbplatser.
Plugin-programmet installerades på över 50 000 WordPress-webbplatser, vilket erbjuder ett stort utrymme för bedragare. Även om det finns en patch tillgänglig från plugin-tillverkaren, är det webbplatsens administratörer som måste tillämpa detta och vara säkra.
Oautentiserad åtkomst till WordPress-webbplatser
Förra månaden upptäckte forskare en kritisk bugg i YITH WooCommerce Gift Cards Premium-plugin som har installerats på över 50 000 WordPress-webbplatser hittills. Det används av webbplatsoperatörer för att sälja presentkort i sina onlinebutiker och behöver autentisering för att lägga upp nya uppdateringar.
Men, en sårbarhet spåras som CVE-2022-45359 låter oautentiserade personer ladda upp filer på distans till de anslutna webbplatserna och hantera dem med nästan administratörsåtkomst! Forskare noterade att hackare kunde ställa in webbskal (som bakdörrar) för att ge sig själva full tillgång till den sårbara webbplatsen.
Felet avslöjades offentligt den 22 november 2022, med en allvarlighetsgrad på 9,8/10. Hackare har redan skapat en fungerande exploatering för detta och har attackerat sårbara webbplatser sedan dess. Att observera ökningen av sådana attacker, tillverkaren av plugin-programmet har släppt en korrigerad version, 3.21.0, och bett användarna att uppdatera den.
Ändå ser vi ett antal webbplatser som fortfarande körs på de osäkra versionerna 3.19 och 3.20 av detta plugin, vilket håller dem i riskzonen. Analyserar de pågående cyberattackerna, Wordfence-forskare noterade att skadliga förfrågningar som dyker upp i loggar som oväntade POST-förfrågningar från okända IP-adresser ska betraktas som infektion – där webbplatsens administratörer bör reagera omedelbart.
De flesta attacker inträffade i november innan administratörer kunde åtgärda felet, medan en ny topp upptäcktes den 14 december 2022. När de fortsätter att hända, webbplatsadministratörer rekommenderas att uppdatera sina YITH WooCommerce Presentkort Premium-plugin till v3.21.0 för gott.