600.000’den fazla WordPress sitesi tarafından kullanılan WooCommerce Payments eklentisindeki kritik bir güvenlik açığı, son zamanlarda yapılan saldırıların hedefi oldu. Wordfence BT güvenlik araştırmacıları bu konuda uyarıyor.
Duyuru
Siber adli tıp uzmanları, saldırı dalgasının geçen Cuma günü başladığını yazıyor. Hafta sonu boyunca devam etti ve her biri 157.000 web sitesine yönelik 1,3 milyon saldırıyla hafta sonunun Cumartesi ve Pazar günleri şimdiye kadar zirveye ulaştı.
Kritik Güvenlik Açığı Saldırı Dalgası
Saldırganlar tarafından kullanılan istismar, onlara savunmasız web sitelerine yönetici erişimi sağlar. Güvenlik açığının açıklaması şu şekildedir: WordPress için WooCommerce Payments eklentisi, sürüm 5.6.1 ve önceki bir sorun, kimliği doğrulanmamış saldırganların “Yönetici” gibi meşru kullanıcılar adına istek göndermesine olanak tanır. Bu, kimliği doğrulanmamış web saldırganlarının, eklentinin (CVE-2023-28121, CVSS) savunmasız bir sürümüne sahip bir web sitesinde yönetici ayrıcalıkları elde etmesine olanak tanır. 9.8risk”eleştirmen“).
Güvenlik açığı, bu yıl Mart ayında WooCommerce Payments eklentisinin 5.6.2 sürümüne yönelik bir yama ile kapatıldı. 3 Temmuz’da, BT güvenlik araştırmacıları, görünüşe göre açıklardan yararlanmalar daha önce dolaşımda olmasına rağmen, buna dayalı bir kavram kanıtı açıklığı geliştirdi ve yayınladı.
Wordfence araştırmacıları, analizlerinde, saldırıların gelişigüzel milyonlarca siteyi hedef aldığı olağan saldırıların aksine, sınırlı sayıda web sitesini hedef alma olasılığının daha yüksek olduğunu yazıyor. Saldırı dalgasının başlamasından birkaç gün önce, kataloglama kanıtı keşfettiler. İstekler bir dosya arıyordu readme.txt kayıt defterinde wp-content/plugins/woocommerce-payments/ milyonlarca WordPress sitesinden. “Taktikler, teknikler ve prosedürler (TTP)” altında, analiz, başarılı saldırıların bir dizi göstergesini listeler (uzlaşma göstergeleri, IOC).
Bunlar, WooCommerce Payments eklentisi kullanılarak yöneticiler tarafından kontrol edilmelidir. Ayrıca şu anda mevcut olan güncellemeyi de en geç yüklemelisiniz.
Duyuru
Yaklaşık bir ay önce, BT araştırmacıları WooCommerce Stripe Gateway eklentisindeki bir güvenlik açığı konusunda uyarıda bulundu. Saldırganlar, hassas mağaza bilgilerine erişim sağlamış olabilir.
(dmk)
Haberin Sonu
Duyuru
Siber adli tıp uzmanları, saldırı dalgasının geçen Cuma günü başladığını yazıyor. Hafta sonu boyunca devam etti ve her biri 157.000 web sitesine yönelik 1,3 milyon saldırıyla hafta sonunun Cumartesi ve Pazar günleri şimdiye kadar zirveye ulaştı.
Kritik Güvenlik Açığı Saldırı Dalgası
Saldırganlar tarafından kullanılan istismar, onlara savunmasız web sitelerine yönetici erişimi sağlar. Güvenlik açığının açıklaması şu şekildedir: WordPress için WooCommerce Payments eklentisi, sürüm 5.6.1 ve önceki bir sorun, kimliği doğrulanmamış saldırganların “Yönetici” gibi meşru kullanıcılar adına istek göndermesine olanak tanır. Bu, kimliği doğrulanmamış web saldırganlarının, eklentinin (CVE-2023-28121, CVSS) savunmasız bir sürümüne sahip bir web sitesinde yönetici ayrıcalıkları elde etmesine olanak tanır. 9.8risk”eleştirmen“).
Güvenlik açığı, bu yıl Mart ayında WooCommerce Payments eklentisinin 5.6.2 sürümüne yönelik bir yama ile kapatıldı. 3 Temmuz’da, BT güvenlik araştırmacıları, görünüşe göre açıklardan yararlanmalar daha önce dolaşımda olmasına rağmen, buna dayalı bir kavram kanıtı açıklığı geliştirdi ve yayınladı.
Wordfence araştırmacıları, analizlerinde, saldırıların gelişigüzel milyonlarca siteyi hedef aldığı olağan saldırıların aksine, sınırlı sayıda web sitesini hedef alma olasılığının daha yüksek olduğunu yazıyor. Saldırı dalgasının başlamasından birkaç gün önce, kataloglama kanıtı keşfettiler. İstekler bir dosya arıyordu readme.txt kayıt defterinde wp-content/plugins/woocommerce-payments/ milyonlarca WordPress sitesinden. “Taktikler, teknikler ve prosedürler (TTP)” altında, analiz, başarılı saldırıların bir dizi göstergesini listeler (uzlaşma göstergeleri, IOC).
Bunlar, WooCommerce Payments eklentisi kullanılarak yöneticiler tarafından kontrol edilmelidir. Ayrıca şu anda mevcut olan güncellemeyi de en geç yüklemelisiniz.
Duyuru
Yaklaşık bir ay önce, BT araştırmacıları WooCommerce Stripe Gateway eklentisindeki bir güvenlik açığı konusunda uyarıda bulundu. Saldırganlar, hassas mağaza bilgilerine erişim sağlamış olabilir.
(dmk)
Haberin Sonu