WooCommerce: attenzione alla vulnerabilità su Yith Gifts Card Premium

I tecnici del noto portale sulla cybersecurity Wordfence, specializzato in sicurezza dei siti sviluppati sul CMS WordPress, ha diramato un avviso a tutti coloro che utilizzano un particolare plugin di supporto al sistema WooCommerce, che consente agli utenti di creare un negozio digitale. Il plugin in questione è YITH Gift Cards e più nello specifico della sua versione a pagamento, installata attualmente su più di 50.000 siti.

A dire il vero, la falla di sicurezza era stata già segnalata un mese fa, intorno al 22 novembre, da alcuni esperti di sicurezza, e riguarda le versioni di Gift Cards Premium che arrivano fino alla 3.19.0. Tale problematica consentirebbe il caricamento di file .exe sui siti WordPress di coloro che hanno installato una versione vulnerabile del plugin in questione anche da parte di agenti malevoli non autenticati. Tramite il caricamento degli eseguibili, gli hacker potrebbero inserire una backdoor dalla quale poi sferrare attacchi ai siti prendendone il completo controllo. Trattandosi di portali e-commerce è chiaro come questo possa avere delle conseguenze anche dal punto di vista economico e sulla privacy dei dati dei pagamenti.

La vulnerabilità, rinominata CVE-2022-45359 da MITRE, è stata giudicata di livello critico, con un punteggio molto alto, pari a 9.8 su 10 e, ricordiamo nuovamente, è presente soltanto nelle versioni premium del plugin YITH Gift Cards, del quale abbiamo parlato anche in una vecchia guida (disponibile a questo link). Gli attacchi registrati che sfruttavano questa falla di sicurezza sono stati osservati da Wordfence, che ha notato come essi siano provenuti da oltre cento indirizzi IP ma anche che la maggior parte di essi proveniva soltanto da due IP. Il picco di attacchi si è registrato nei momenti immediatamente successivi alla denuncia di presenza della vulnerabilità, al termine di novembre, ma un nuovo picco è stato raggiunto anche il giorno 14 dicembre scorso.

Nonostante un buon sistema di pulizia dei siti possa riuscire a proteggere il proprio portale in modo significativo, è importante aggiornare il plugin alla versione senza bug già rilasciata, ovvero la 3.21.0, poiché è assolutamente possibile che ci siano nuove offensive anche nei prossimi giorni sulle versioni non aggiornate. In generale, queste notizie rinnovano sempre uno dei punti più importanti sull’utilizzo dei CMS, ovvero il costante interessamento sulla presenza di aggiornamenti di sistema e dei plugin utilizzati, poiché essi vanno spesso a coprire alcune fisiologiche falle di sicurezza.

 

Fonte: 1