Miles de WordPress Se encontraron sitios web utilizando un complemento de vulnerabilidad que permite a los actores de amenazas tomar el control del sitio por completo.
Los investigadores descubrieron una falla crítica en YITH WooCommerce Gift Cards Premium, un complemento para el creador de sitios web que proporciona una interfaz para crear tarjetas de regalo en sitios de WordPress, que, según se informa, está siendo utilizado por más de 50,000 sitios web.
La falla en sí es una vulnerabilidad de carga de archivos arbitrarios no autenticados, que permite a los delincuentes, entre otras cosas, cargar shells web y obtener acceso completo al sitio web de destino.
Robo de detalles de cuentas criptográficas
La vulnerabilidad, rastreada como CVE-2022-45359 y con una puntuación de gravedad de 9,8 (crítica), ha sido reparada desde entonces y se insta a los usuarios a actualizar su complemento lo antes posible, ya que hay evidencia de que se está abusando de la falla en lo salvaje.
Se descubrió por primera vez a fines de noviembre de 2022, cuando los investigadores encontraron la falla presente en todas las versiones hasta la 3.19.0. Por lo tanto, se recomienda a los usuarios llevar el complemento a al menos 3.20.0 o 3.21.0, que ahora también está disponible para descargar.
La falla fue descubierta por Wordfence, una compañía de ciberseguridad que analiza el ecosistema de WordPress, y sus investigadores afirman que ya hay actores de amenazas que aprovechan la falla.
Si bien la mayoría de los ataques tuvieron lugar en noviembre, mientras que la falla todavía se consideraba un día cero, también se observó otro pico en el uso el 14 de diciembre de 2022.
Solo dos direcciones IP (103.138.108.15 y 188.66.0.135) representaron más de 20 000 intentos de explotación contra casi 12 000 sitios web.
Si bien WordPress en sí es relativamente estable (alrededor del 0,5 % de todas las vulnerabilidades relacionadas con WordPress se encuentran en la propia plataforma de alojamiento web), su ecosistema es grande y, como tal, ofrece amplias oportunidades de explotación. Los complementos pagos, como este, generalmente se actualizan con frecuencia y los desarrolladores intentan mantener un producto seguro, mientras que los complementos gratuitos a menudo pueden pasar meses sin parches y pueden convertirse en una verdadera pesadilla para los webmasters.
A través de: BleepingEquipo (se abre en una pestaña nueva)