Hackers προσπαθούν να εκμεταλλευτούν τις ευπάθειες SQL injection, καθώς και τρωτά σημεία ασφάλειας scripting (XSS) στο woocommerce ένα WordPress plugin με περισσότερες από 30.000 εγκαταστάσεις.
Το Discount Rules για WooCommerce είναι ένα plugin που καθιστά απλή τη διαχείριση των τιμών των προϊόντων στα ηλεκτρονικά καταστήματα WooCommerce.
Τα ελαττώματα ασφαλείας που εντοπίστηκαν και αναφέρθηκαν από τηνWebARX θα μπορούσαν να επιτρέψουν στους εισβολείς να εκτελέσουν ενδεχομένως κώδικα από απόσταση στις ευάλωτες διευθύνσεις και ενέργειες με δικαιώματα διαχειριστή.
Η WebARX ανέφερε τα τρωτά σημεία στην ομάδα ανάπτυξης του plugin στις 7 Αυγούστου και σε λιγότερο από μια εβδομάδα , στις 13 Αυγούστου η έκδοση 2.1.0 είχε ενημερώσει τον κώδικα, για αυτά τα κενά ασφαλείας.
Με βάση την ανάλυση του Jong για αυτά τα τρωτά σημεία, θα μπορούσαν να επιτρέψουν στους επιτιθέμενους χωρίς έλεγχο ταυτότητας να ανακτήσουν μια λίστα όλων των χρηστών και των κωδικών κουπονιών, να εισχωρήσουν με XSS στην σελίδα διαχείρισης μιας και να τρέξουν απομακρυσμένα κώδικα.
Τουλάχιστον 17.000 ηλεκτρονικά καταστήματα εκτίθενται σε επιθέσεις
Ο υπεύθυνος για την ανάπτυξη του plugin επιδιόρθωσε τα τρωτά σημεία στις 13 Αυγούστου.
Παρά το γεγονός αυτό, το plugin έχει κατεβεί πάνω από 12.000 φορές μέσα στις τελευταίες 7 ημέρες με βάση το ιστορικό λήψης που παρέχονται από την σελίδα του WordPress. Με αυτούς τους αριθμούς να αντιπροσωπεύουν το συνολικό αριθμό των ενημερώσεων και νέων εγκαταστάσεων.
Αυτό υποδηλώνει ότι τουλάχιστον 17.000 WordPress σελίδες που χρησιμοποιούν το WooCommerce, και έχουν ενεργοποιημένο το plugin, εξακολουθούν να παραμένουν εκτεθειμένα στις συνεχείς επιθέσεις.
