WooCommerce: attenzione alla vulnerabilità in Payments

Come abbiamo raccontato anche recentemente, i plugin presenti sui CMS, ormai utilizzati da un numero sempre maggiore di utenti che vogliono creare un sito web in modo più semplice, possono riservare brutte sorprese se non vengono tenuti costantemente sotto controllo. Questo può essere vero sia per quegli strumenti che consentono di inserire elementi semplici all’interno di un portale così come per quelli più critici.

Questo secondo caso è quello del quale parleremo oggi, perché gli esperti di sicurezza hanno riscontrato una falla molto grave all’interno di uno strumento aggiuntivo di WooCommerce, a sua volta plugin utilizzato dagli utenti WordPress per creare siti E-commerce, che svolge la funzione di gateway di pagamento. Il plugin è WooCommerce Payments, utilizzato da circa 600.000 siti, che dal 14 luglio ha visto una serie di attacchi su larga scala a causa di una vulnerabilità che MITRE ha chiamato CVE-2023-28121 dandole un punteggio altissimo, pari a 9.8.

A partire dalla data sopracitata, infatti, circa 160.000 siti con installate le versioni 5.6.1 e precedenti di Payments sono stati attaccati da agenti malevoli che riuscivano ad accedere con utenti admin all’interno dei siti web per poi installare un altro plugin, ovvero WP-Console estromettendo i reali amministratori ed iniziando ad inserire codice malevolo per creare backdoor del sito. La cosa che ha destato sospetto, inizialmente, sono state le tante richieste su siti WooCommerce in cerca dei file readme.txt e, successivamente, la maggior “professionalità” dell’offensiva, che sembra essere stata scagliata da qualcuno di più specializzato in attacchi persistenti, vista anche la peculiare attività di analisi delle vittime precedente all’attacco vero e proprio.

Coloro che possiedono un sito WooCommerce, adesso, dovrebbero controllare innanzitutto se hanno effettuato l’aggiornamento della versione contenente la patch e che non ci siano nuovi admin all’interno del backend WordPress. Un’altra operazione è quella di controllo sulla presenza di plugin di fonti non attendibili. Qualora vi fossero nuovi utenti o nuovi admin è importante rimuoverli quanto prima per riportare tutto alla normalità e lo stesso discorso vale per i plugin non autorizzati.

Come ormai ripetiamo in ogni caso simile a questo, la prudenza nella gestione dei siti, oltretutto quando si tratta di E-Commerce e sistemi di pagamento che, se violati, possono mettere più che in difficoltà tutti i nostri clienti, non è mai troppa. È importante in questi casi dotarsi di strumenti di alto livello che proteggano i siti, ad esempio, da script indesiderati mediante un monitoraggio continuo. Inoltre, per mantenere una buona salute dei siti, è importante aggiornare i plugin ogni volta che vengono rilasciate nuove versioni, poiché conterranno quasi sicuramente anche dei correttivi per delle piccole falle di sicurezza che, se scoperte da malintenzionati, possono provocare grossi problemi.

 

Fonte: 1