Тысячи Вордпресс веб-сайты были обнаружены с использованием надстройки уязвимости, которая позволяет злоумышленникам полностью завладеть сайтом.
Исследователи обнаружили критический недостаток в YITH WooCommerce Gift Cards Premium, надстройке для конструктора веб-сайтов, предоставляющей интерфейс для создания подарочных карт на сайтах WordPress, который, как сообщается, используется более чем 50 000 веб-сайтов.
Сама уязвимость представляет собой уязвимость загрузки произвольного файла без проверки подлинности, позволяющую мошенникам, среди прочего, загружать веб-шеллы и получать полный доступ к целевому веб-сайту.
Кража данных крипто-аккаунта
Уязвимость, отслеживаемая как CVE-2022-45359 и имеющая оценку серьезности 9,8 (критическая), с тех пор была исправлена, и пользователям настоятельно рекомендуется как можно скорее обновить надстройку, поскольку есть свидетельства злоупотребления уязвимостью в дикий.
Впервые он был обнаружен в конце ноября 2022 года, когда исследователи обнаружили уязвимость, присутствующую во всех версиях до 3.19.0. Следовательно, пользователям рекомендуется довести надстройку как минимум до версии 3.20.0 или 3.21.0, которая теперь также доступна для загрузки.
Уязвимость была обнаружена Wordfence, компанией по кибербезопасности, анализирующей экосистему WordPress, и ее исследователи утверждают, что злоумышленники уже используют эту уязвимость.
Хотя большинство атак произошло в ноябре, пока уязвимость все еще считалась нулевым днем, еще один пик использования также наблюдался 14 декабря 2022 года.
Всего на два IP-адреса (103.138.108.15 и 188.66.0.135) приходится более 20 000 попыток взлома почти 12 000 веб-сайтов.
В то время как сам WordPress относительно стабилен (около 0,5% всех уязвимостей, связанных с WordPress, приходится на саму платформу веб-хостинга), его экосистема велика и, как таковая, предоставляет широкие возможности для эксплуатации. Платные надстройки, такие как эта, обычно часто обновляются, и разработчики стараются поддерживать безопасность продукта, в то время как бесплатные надстройки часто могут месяцами обходиться без исправлений и могут превратиться в настоящий кошмар для веб-мастеров.
С помощью: Пищит Компьютер (откроется в новой вкладке)
