Хакеры активно использовали плагин оплаты банковскими картами для WordPress в прошедшие выходные

В CMS WordPress обнаружена уязвимость, которая активно эксплуатировалась злоумышленниками все прошедшие выходные. Об опасности плагина WooCommerce Payments предупреждают исследователи из Wordfence.

Плагин предназначен для приема оплаты кредитными и банковскими картами через сайт на WordPress. Он пользуется спросом среди владельцев сайтов и установлен более 600 тысяч раз.

Исследователи пришли к выводу, что уязвимость с идентификатором CVE-2023-28121 начали активно эксплуатировать в пятницу, 14 июля. К концу выходных количество атак достигло 1,3 миллиона. Им подверглись 157 тысяч сайтов. 

Уязвимость позволяет атакующим получать права администратора. В результате пораженный сайт рассматривает любую поступающую полезную нагрузку, как исходящую от администратора X-Wcpay-Platform-Checkout-User: 1. После успешного повышения прав атакующие пытались установить на сайт плагин WP Console, который может использоваться администратором для удаленного выполнения кода.

Пользователям с уязвимой версией WooCommerce в Wordfence рекомендовали проверить свой сайт на наличие посторонних плагинов или неизвестных пользователей с правами администратора.