Una reciente vulnerabilidad de seguridad, catalogada como crítica y un puntaje CVSS de 9.8, afecta el complemento WooCommerce Payments de WordPress. Se estima que este plugin de pago ha sido instalado en más de medio millón de sitios web, convirtiéndolo en un buen objetivo para los atacantes.
El complemento WooCommerce Payments es vulnerable a la omisión de autenticación a través de la función:
determine_current_user_for_platform_checkout.
Esta falla permite a los atacantes no autenticados eludir los protocolos de autenticación y hacerse pasar por cualquier usuario, incluso como un usuario administrador con todos sus privilegios, lo que puede conducir a la toma de control del sitio.
Wordfence el complemento de seguridad para WordPress informó que ha bloqueado más de 29.800 ataques dirigidos a esta vulnerabilidad en las últimas 24 horas, a fecha de 24 de marzo del 2023.
Versiones afectadas:
- 4.8.0 – 5.6.1
Versiones parcheadas:
- 4.8.2, 4.9.1, 5.0.4, 5.1.3, 5.2.2, 5.3.1, 5.4.1, 5.5.2 y 5.6.2.
Para realizar una correcta actualización a la versión corregida de WooCommerce se sugiere:
- Hacer una copia de seguridad completa de su sitio, incluidos los archivos y las bases de datos.
- Actualice el complemento de WooCommerce Payments: navegue a su panel de control de WordPress, haga clic en «Complementos», busque el complemento de WooCommerce Payments y haga clic en «Actualizar» para instalar la última versión parcheada.
Recomendaciones
- Actualizar a la última versión disponible o aplicar los parches de seguridad.
- Revisar las cuentas de usuario: verifique si hay cuentas de usuario sospechosas o cambios no autorizados realizados en su sitio web, elimínelos o retírelos según sea necesario.
- Monitorear la actividad del sitio web: verifique regularmente los registros de actividad de su sitio web para detectar cualquier signo de acceso no autorizado y configure alertas para notificarle en caso de acciones sospechosas.
- Implemente medidas de seguridad adicionales: considere usar un complemento de seguridad para mejorar aún más la postura de seguridad de su sitio web.
Referencias
- https://www.wordfence.com/blog/2023/03/psa-update-now-critical-authentication-bypass-in-woocommerce-payments-allows-site-takeover/
- https://securityonline.info/hackers-are-exploiting-critical-security-vulnerability-in-woocommerce-payments-plugin/
- https://www.bleepingcomputer.com/news/security/wordpress-force-patching-woocommerce-plugin-with-500k-installs/