کمیته رکن چهارم – محققان یک آسیبپذیری بحرانی در افزونه WooCommerce وردپرس کشف کردهاند که سایتهای ساخته شده در این پلتفرم را در معرض خطر قرار میدهد.
محققان یک کمپین بهرهبرداری فعال را مشاهده کردهاند که آسیبپذیری جدید فاش شده CVE-2023-28121 را در افزونه WooCommerce Payments وردپرس هدف قرار داده است. بیش از ۶۰۰ هزار وبسایت وردپرسی وجود دارد که از این افزونه استفاده میکنند.
قابل ذکر است، این کمپین هدفمند خود را از کمپینهای معمولی در مقیاس بزرگ متمایز میکند زیرا بهطور بیرویه به وبسایتهای متعدد حمله میشود. Wordfence، یک فایروال برنامه وب برای سایتهای وردپرس تشخیص داد که این کمپین بر روی زیرمجموعه کوچکتری از وبسایتها تمرکز دارد.
این آسیبپذیری بحرانی که با شناسه CVE-2023-28121 شناسایی شده است، دارای شدت ۹.۸ است. بهرهبرداری موفقیتآمیز از CVE-2023-28121 به مهاجمان غیرمجاز اجازه میدهد تا امتیازات مدیریتی در وبسایتهای آسیبپذیر وردپرس به دست آورند.
محققان همچنین اعلام کردهاند که نسخه ۴.۸.۰ تا ۵.۶.۱ افزونه WooCommerce Payments دارای این آسیبپذیری بحرانی هستند.
حفره مشترک مشاهده شده در حملات، استفاده از هدر درخواست HTTP “XWcpayPlatform CheckoutUser: 1 است که باعث میشود سایتهای حساس هر گونه بار اضافی را به عنوان یک کاربر مدیریتی Wordfence در نظر بگیرند. این حفره برای استقرار پلاگین WP Console استفاده میشود که میتواند برای اجرای کدهای مخرب و نصب یک آپلودکننده فایل برای تنظیم پایداری سایت در معرض آسیبپذیری باشد.
وصله های مربوط به این آسیبپذیری توسط WooCommerce منتشر شد و وردپرس با استفاده از نسخههای آسیبپذیر نرمافزار، بهروزرسانیهایی را برای سایتها صادر کرد.
منبع: افتانا