行业新闻与博客

WooCommerce 漏洞在 WordPress 针对性攻击中被利用

在过去的几天里,安全研究人员记录了超过一百万次破坏流行 WordPress 插件的尝试。

Wordfence 表示,攻击从 7 月 14 日开始,一直持续到周末,7 月 16 日达到峰值,针对 157,000 个网站发起了 130 万次攻击。

该安全供应商表示,这些攻击利用了一个关键的 WooCommerce Payments 插件漏洞 ( CVE-2023-28121 ),该漏洞的 CVSS 评分为 9.8。

WooCommerce Payments 使用户能够在 WooCommerce 支持的在线商店中接受银行卡付款,据说安装量约为 60 万。

如果被利用,该漏洞将使远程攻击者能够冒充管理员并控制受影响的 WordPress 网站。Wordfence 表示,它发现威胁行为者试图使用其管理员权限在受害者站点上远程安装 WP Console 插件。

它补充说:“一旦安装了 WP Console 插件,攻击者就会用它来执行恶意代码并放置文件上传器以建立持久性。”

尽管 Wordfence 记录的攻击尝试次数超过了 100 万次,但该供应商声称此次攻击活动相对具有针对性。

“与通常不加区别地攻击数百万个网站的许多其他大规模活动不同,这次活动似乎针对的是较小的一组网站,”它解释道。

“特别有趣的是,我们在主要攻击浪潮发生前几天就开始看到早期预警信号——在 'wp-content/plugins/woocommerce- payments/' 目录中搜索 readme.txt 文件的插件枚举请求有所增加。数百万个网站。”

WooCommerce Payments 插件漏洞已由其开发人员于 3 月 23 日修复,版本为 5.6.2。它影响 4.8.0 及更高版本。

需要帮助吗?联系我们的支持团队 在线客服