Hacker nutzen ein bekanntes Geschenkkarten-Plugin in WordPress aus – YITH WooCommerce Gift Cards Premiumdas es ihnen ermöglichen würde, verschiedene Betrügereien über legitime Websites durchzuführen.
Das Plugin wurde auf über 50.000 WordPress-Websites installiert und bietet Betrügern einen großen Spielraum. Obwohl vom Plugin-Hersteller ein Patch verfügbar ist, liegt es an den Website-Administratoren, diesen anzuwenden und so für Sicherheit zu sorgen.
Nicht authentifizierter Zugriff auf WordPress-Sites
Letzten Monat entdeckten Forscher einen kritischen Fehler im YITH WooCommerce Gift Cards Premium-Plugin, das bisher auf über 50.000 WordPress-Websites installiert wurde. Es wird von Websitebetreibern verwendet, um Geschenkkarten in ihren Online-Shops zu verkaufen, und erfordert eine Authentifizierung, um neue Updates zu veröffentlichen.
Aber, Eine Sicherheitslücke mit der Bezeichnung CVE-2022-45359 ermöglicht es nicht authentifizierten Personen, Dateien aus der Ferne auf die verbundenen Sites hochzuladen und sie mit nahezu Administratorzugriff zu verwalten! Forscher stellten fest, dass Hacker Web-Shells (ähnlich wie Hintertüren) einrichten könnten, um sich vollen Zugriff auf die anfällige Site zu verschaffen.
Der Fehler wurde am 22. November 2022 mit einem Schweregrad von 9,8/10 öffentlich bekannt gegeben. Hacker haben bereits einen funktionierenden Exploit dafür entwickelt und greifen seitdem anfällige Websites an. Angesichts der Zunahme solcher Angriffe Der Hersteller des Plug-Ins hat eine gepatchte Version, 3.21.0, veröffentlicht und die Benutzer gebeten, diese zu aktualisieren.
Dennoch sehen wir, dass viele Websites immer noch mit den unsicheren Versionen 3.19 und 3.20 dieses Plugins laufen, was sie gefährdet. Bei der Analyse der laufenden Cyberangriffe stellten die Forscher von Wordfence fest, dass bösartige Anfragen, die in Protokollen als unerwartete POST-Anfragen von unbekannten IP-Adressen erscheinen, als Infektion betrachtet werden sollten – worauf die Site-Administratoren sofort reagieren sollten.
Die meisten Angriffe erfolgten im November, bevor die Administratoren die Schwachstelle patchen konnten, während am 14. Dezember 2022 ein neuer Höhepunkt entdeckt wurde. Da sie weiterhin vorkommen, Siteadministratoren wird empfohlen, ihr YITH WooCommerce Gift Cards Premium-Plug-in endgültig auf Version 3.21.0 zu aktualisieren.
