Hackers στοχεύουν ενεργά και προσπαθούν να εκμεταλλευτούν το SQL injection, τα ζητήματα εξουσιοδότησης και τις cross-site scripting (XSS) ευπάθειες ασφαλείας στο plugin “Discount Rules for WooCommerce WordPress” που έχει περισσότερες από 30,000 εγκαταστάσεις.
Το «Discount Rules for WooCommerce» είναι ένα plugin που καθιστά απλή τη διαχείριση των τιμών των προϊόντων και των εκστρατειών έκπτωσης στα διαδικτυακά καταστήματα WooCommerce.
“Βλέπουμε μια εισροή επιθέσεων εναντίον αυτής της ευπάθειας. Κυρίως από τη διεύθυνση IP 45 [.] 140.167.17 που επιχειρεί να εισάγει το script poponclick [dot] info / click.js στο template woocommerce_before_main_content,” αναφέρει ο Dave Jong της WebARX που εντόπισε τα τρωτά σημεία.
“Αυτό φαίνεται να δείχνει ότι προσπαθούν να στοχεύσουν ιστότοπους που βασίζονται στο WooCommerce με εγκατεστημένη αυτήν την παλιά έκδοση plugin.”
Κίνδυνος ανάληψης ιστότοπου μετά από επιτυχή παραβίαση
Τα ελαττώματα ασφαλείας που εντοπίστηκαν και αναφέρθηκαν από την WebARX θα μπορούσαν να επιτρέψουν στους εισβολείς να εκτελέσουν απομακρυσμένα κώδικα σε ευάλωτα sites, να εκτελέσουν ενέργειες με δικαιώματα διαχειριστή και ενδεχομένως παραβιασμένους ιστότοπους.
Το WebARX ανέφερε την ευπάθεια στην ομάδα ανάπτυξης του plugin στις 7 Αυγούστου και, λιγότερο από μια εβδομάδα αργότερα, στις 13 Αυγούστου, κυκλοφόρησε η έκδοση 2.1.0 που περιέχει μια διόρθωση για αυτά τα ζητήματα.
Με βάση την ανάλυση του Jong, αυτές οι ευπάθειες οφείλονται στην έλλειψη ελέγχων token και εξουσιοδότησης που, εάν αξιοποιηθούν επιτυχώς, θα μπορούσαν να επιτρέψουν στους μη εξουσιοδοτημένους εισβολείς να ανακτήσουν μια λίστα με όλους τους χρήστες και κωδικούς κουπονιών, να εισάγουν XSS στο header ή στο footer ενός site και να ενεργοποιήσουν απομακρυσμένες εκμεταλλεύσεις εκτέλεσης κώδικα.
“Ένας κακόβουλος χρήστης θα μπορούσε να εισάγει JavaScript στη θέση admin_head για να εκτελέσει συγκεκριμένες ενέργειες διαχειριστή στο backend“, δήλωσε ο CTO της WebARX Dave Jong.
Τουλάχιστον 17,000 online καταστήματα έχουν εκτεθεί σε συνεχείς επιθέσεις
Ο προγραμματιστής του plugin έχει αντιμετωπίσει τις ευπάθειες που βρίσκονται επί του παρόντος σε ενεργές επιθέσεις με την κυκλοφορία του Discount Rules for WooCommerce 2.1.0 στις 13 Αυγούστου.
Παρ ‘όλα αυτά, το plugin έχει ληφθεί μόνο πάνω από 12.000 φορές τις τελευταίες 7 ημέρες βάσει των ιστορικών δεδομένων λήψης που παρέχονται από την πύλη του WordPress, με αυτούς τους αριθμούς να αντιπροσωπεύουν τον συνολικό αριθμό ενημερώσεων και νέων εγκαταστάσεων.
Αυτό υποδηλώνει ότι τουλάχιστον 17.000 online καταστήματα WooCommerce που βασίζονται στο WordPress με ενεργή εγκατάσταση των plugin Discount Rules εξακολουθούν να εκτίθενται σε συνεχείς επιθέσεις.
Οι χρήστες του Discount Rules for WooCommerce θα πρέπει να ενημερώσουν το plugin στην έκδοση 2.1.0 το συντομότερο δυνατό για να αποκλείσουν τις επιθέσεις που έχουν σχεδιαστεί για να αναλαμβάνουν ενδεχομένως τον έλεγχο των site τους.
