WooCommerce Bug Exploited in Targeted WordPress Attacks
2023/07/18 InfoSecurity — 人気の WordPress プラグインを侵害しようとする試みが、この数日間で 100万回以上を記録したと、セキュリティ研究者たちが警告している。Wordfence によると、この攻撃は 7月14日に始まり、週末にかけて続き、7月16日には 157,000 件のサイトに対する 130万件の攻撃というピークに達したという。この攻撃は WooCommerce Payments プラグインの、深刻な脆弱性 CVE-2023-28121 (CVSS:9.8) を悪用するものだ。
WooCommerce Payments は、WooCommerce を利用するオンライン・ストアでカード決済を可能にするものであり、約 60万インストールを数えるという。
この脆弱性の悪用に成功したリモートの攻撃者は管理者になりすまし、影響を受けた WordPress サイトをコントロールできるようになる。Wordfence によると、管理者権限を用いて被害者サイトに WP Console プラグインを、リモートでインストールしようとする脅威アクターが確認されているという。
Wordfence は、「WP Console プラグインがインストールされると、それを悪用する攻撃者はコードを実行し、永続性を確立するためのファイル・アップローダを配置する」と付け加えている。
Wordfence が記録した攻撃の試行回数は 100万回を超えたが、このキャンペーンは標的を絞ったものであると、ベンダーは主張している。
何百万ものサイトを無差別に攻撃する、大半の大規模キャンペーンとは異なり、このキャンペーンは、より小規模な Web サイトを標的としているようだ。
特に興味深いのは、攻撃のピークの数日前から、初期の警告の兆候が見られ始めたことだ。具体的に言うと、数百万ものサイトの “wp-content/plugins/woocommerce-payments/” ディレクトリに存在する readme.txt ファイルを検索する、プラグイン列挙リクエストの増加である。
この WooCommerce Payments プラグインの脆弱性は、バージョン 4.8.0 以降に影響を及ぼすものであり、3月23日にリリースされたバージョン 5.6.2 で修正されている。
オンライン・ショップに関連する犯罪ですが、2023/07/11 の「E コマース調査:59% の決済詐欺の増加を経験し、51% がアカウント乗っ取りを経験」に記されているように、かなりの増加傾向にあるようです。また、WooCommerce に関連するインシデントや脆弱性が、かなりの頻度で報告されているようです。よろしければ、WooCommerce で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.