I ricercatori di Wordfence hanno scoperto diversi attacchi contro siti basati su WordPress che usano YITH WooCommerce Gift Cards Premium. Sfruttando una vulnerabilità del plugin, i cybercriminali possono caricare file e prendere il controllo del sito. È già disponibile una versione aggiornata del plugin, ma molti siti usano ancora quella vulnerabile.
Attenzione al plugin delle git card
YITH WooCommerce Gift Cards Premium è un plugin usato per vendere gift card. La vulnerabilità, indicata con CVE-2022-45359 e scoperta a fine novembre in tutte le versioni precedenti alla 3.19.0, consente di caricare qualsiasi file senza autenticazione. I cybercriminali potrebbero effettuare l’upload di web shell e backdoor con l’obiettivo di prendere il controllo del sito. Ciò mette in pericolo i dati degli utenti, in particolare quelli di pagamento.
Il bug è presente nella funzione che permette di importare file dal pannello di controllo. L’assenza della verifica CSRF (Cross-site request forgery) e del tipo di file consente di caricare eseguibili PHP. Gli esperti di Wordfence hanno scoperto tre file, ovvero una web shell, un uploader e una backdoor.
Il numero maggiore di attacchi è avvenuto il 14 dicembre. Non sono noti gli autori, ma sono stati rilevati oltre 20.000 attacchi contro oltre 11.800 siti WordPress. I gestori dei siti devono installare con urgenza l’ultima versione disponibile (3.21.0) del plugin YITH WooCommerce Gift Cards Premium. Gli utenti devono invece prestare attenzione ad eventuali email sospette, in quanto potrebbe essere phishing.
Ti potrebbe interessare
26 dic 2022