Hackers exploiting critical WordPress WooCommerce Payments bug
แฮ็กเกอร์กำลังดำเนินการใช้ประโยชน์จากปลั๊กอิน WooCommerce Payments ที่สำคัญอย่างกว้างขวางเพื่อรับสิทธิ์ของผู้ใช้รวมถึงผู้ดูแลระบบในการติดตั้ง WordPress ที่มีช่องโหว่ WooCommerce Payments เป็นปลั๊กอิน WordPress ยอดนิยมที่ช่วยให้เว็บไซต์รับบัตรเครดิตและบัตรเดบิตเป็นการชำระเงินในร้านค้า WooCommerce ตามWordPressปลั๊กอินนี้ใช้กับการติดตั้งที่ใช้งานอยู่มากกว่า 600,000 ครั้ง
ในวันที่ 23 มีนาคม 2023 นักพัฒนาซอฟต์แวร์ได้เผยแพร่เวอร์ชัน 5.6.2 เพื่อแก้ไขช่องโหว่ระดับ 9.8 ที่สำคัญซึ่งติดตามเป็น CVE-2023-28121 ข้อบกพร่องส่งผลกระทบต่อปลั๊กอินการชำระเงิน WooCommerce เวอร์ชัน 4.8.0 และสูงกว่า โดยได้รับการแก้ไขในเวอร์ชัน 4.8.2, 4.9.1, 5.0.4, 5.1.3, 5.2.2, 5.3.1, 5.4.1, 5.5.2, 5.6.2 และใหม่กว่า เนื่องจากช่องโหว่นี้ทำให้ผู้ใช้ระยะไกลสามารถปลอมตัวเป็นผู้ดูแลระบบและเข้าควบคุมเว็บไซต์ WordPress ได้อย่างสมบูรณ์Automattic Force จึงติดตั้งการแก้ไขความปลอดภัยของการติดตั้ง WordPress โดยใช้ปลั๊กอิน ในขณะนั้น WooCommerce กล่าวว่ายังไม่มีการใช้ประโยชน์จากช่องโหว่นี้อย่างแข็งขัน แต่นักวิจัยเตือนว่าเนื่องจากลักษณะสำคัญของข้อบกพร่อง เราน่าจะเห็นการใช้ประโยชน์ในอนาคต
ในเดือนนี้ นักวิจัยจาก RCE Security ได้วิเคราะห์ข้อบกพร่องและเผยแพร่บล็อกทางเทคนิคเกี่ยวกับช่องโหว่ CVE-2023-28121 และวิธีการใช้ประโยชน์จากช่องโหว่ดังกล่าว นักวิจัยอธิบายว่าผู้โจมตีสามารถเพิ่มส่วนหัวคำขอ X-WCPAY-PLATFORM-CHECKOUT-USER และตั้งค่าเป็น ID ผู้ใช้ของบัญชีที่ต้องการแอบอ้าง เมื่อ WooCommerce Payments เห็นส่วนหัวนี้ จะถือว่าคำขอนั้นมาจาก ID ผู้ใช้ที่ระบุ รวมถึงสิทธิ์ทั้งหมดของผู้ใช้ ในฐานะส่วนหนึ่งของบล็อกโพสต์ RCE Security ได้เผยแพร่การใช้ประโยชน์จากการพิสูจน์แนวคิดที่ใช้ข้อบกพร่องนี้เพื่อสร้างผู้ดูแลระบบรายใหม่บนไซต์ WordPress ที่มีช่องโหว่ ทำให้ผู้คุกคามสามารถควบคุมไซต์ได้อย่างสมบูรณ์
https://www.bleepingcomputer.com/news/security/hackers-exploiting-critical-wordpress-woocommerce-payments-bug/