Οι ερευνητές της Wordfence ανακάλυψαν αρκετές επιθέσεις εναντίον ιστότοπων που βασίζονται στο WordPress και χρησιμοποιούν το YITH WooCommerce Gift Cards Premium. Εκμεταλλευόμενοι μια ευπάθεια στο πρόσθετο, οι χάκερς μπορούν να ανεβάσουν αρχεία και να πάρουν τον έλεγχο του ιστότοπου. Μια ενημερωμένη έκδοση του πρόσθετου είναι ήδη διαθέσιμη, αλλά πολλοί ιστότοποι εξακολουθούν να χρησιμοποιούν την ευάλωτη έκδοση.
Το YITH WooCommerce Gift Cards Premium είναι ένα πρόσθετο που χρησιμοποιείται για την πώληση δωροκαρτών. Η ευπάθεια, με την ονομασία CVE-2022-45359, που ανακαλύφθηκε στα τέλη Νοεμβρίου σε όλες τις εκδόσεις πριν από την έκδοση 3.19.0, επιτρέπει τη μεταφόρτωση οποιουδήποτε αρχείου χωρίς έλεγχο ταυτότητας. Οι χάκερς θα μπορούσαν να πάρουν τον έλεγχο του ιστότοπου. Αυτό θέτει σε κίνδυνο τα δεδομένα των χρηστών, ιδίως τα δεδομένα πληρωμών.
Το κενό υπάρχει στη λειτουργία που επιτρέπει την εισαγωγή αρχείων από τον πίνακα ελέγχου. Η απουσία επαλήθευσης CSRF (cross-site request forgery) και τύπου αρχείου επιτρέπει τη μεταφόρτωση εκτελέσιμων αρχείων PHP. Οι ειδικοί της Wordfence ανακάλυψαν τρία αρχεία, συγκεκριμένα ένα web shell, ένα uploader και ένα backdoor.
Ο μεγαλύτερος αριθμός επιθέσεων σημειώθηκε στις 14 Δεκεμβρίου. Οι δράστες δεν είναι γνωστοί, αλλά εντοπίστηκαν περισσότερες από 20.000 επιθέσεις εναντίον περισσότερων από 11.800 ιστότοπων WordPress. Οι διαχειριστές του ιστότοπου θα πρέπει να εγκαταστήσουν επειγόντως την τελευταία διαθέσιμη έκδοση (3.21.0) του πρόσθετου YITH WooCommerce Gift Cards Premium. Οι χρήστες, από την άλλη πλευρά, θα πρέπει να δίνουν προσοχή σε κάθε ύποπτο email, καθώς μπορεί να πρόκειται για απάτη.
