Il a été découvert que des milliers de sites Web WordPress utilisaient un plugin de vulnérabilité qui permet aux pirates de prendre le contrôle total du site.
Les chercheurs ont découvert une faille critique dans YITH WooCommerce Gift Cards Premium, un plugin de création de site Web qui fournit une interface pour créer des cartes-cadeaux sur les sites WordPress, qui serait utilisé par plus de 50,000 XNUMX sites Web.
La faille elle-même est une vulnérabilité de téléchargement de fichiers arbitraires non authentifiés, qui permet aux criminels, entre autres, de télécharger des shells Web et d'obtenir un accès complet au site Web ciblé.
Voler les détails du compte cryptographique
La vulnérabilité, suivie sous le nom de CVE-2022-45359 et avec un score de gravité de 9,8 (critique), a déjà été corrigée et les utilisateurs sont invités à mettre à jour leur plugin dès que possible car il existe des preuves d'abus. le sauvage.
Il a été découvert pour la première fois fin novembre 2022, lorsque les chercheurs ont découvert la faille présente dans toutes les versions jusqu'à 3.19.0. Par conséquent, il est conseillé aux utilisateurs d'amener le plugin à la version 3.20.0 ou 3.21.0 au minimum, qui est désormais également disponible en téléchargement.
La faille a été découverte par Wordfence, une société de cybersécurité qui analyse l'écosystème Wordpress, et ses chercheurs affirment que des acteurs malveillants exploitent déjà cette faille.
Alors que la plupart des attaques ont eu lieu en novembre, alors que la faille était encore considérée comme zero-day, un autre pic d'utilisation a également été observé le 14 décembre 2022.
Seules deux adresses IP (103.138.108.15 et 188.66.0.135) représentaient plus de 20 000 tentatives d'exploitation contre près de 12 000 sites Web.
Bien que WordPress lui-même soit relativement stable (environ 0,5 % de toutes les vulnérabilités liées à WordPress se trouvent dans la plate-forme d'hébergement elle-même), son écosystème est vaste et, en tant que tel, offre de nombreuses possibilités d'exploitation. Les plugins payants, comme celui-ci, sont généralement mis à jour fréquemment et les développeurs essaient de garder un produit sécurisé, tandis que les plugins gratuits peuvent souvent passer des mois sans correctifs et peuvent devenir un véritable cauchemar pour les webmasters.
Via : BleepingComputer (Ouvre dans un nouvel onglet)