Investigadores da WebArx reportaram a intensa atividade de atacantes à volta de tentativas de exploração de uma falha no Plugin de WooCommerce, de Wordpress.

Entre as falhas, estão incluidas: sql injection, falhas de autorização, cross site scripting persistente e não autenticado.

O plugin de regras de desconto permite que os utilizadores façam a gestão do preço do produto e campanhas de desconto em lojas online; o plugin conta com dezenas de milhares de instalações.

Razão da falha

Ausência de token e de verificação da autorização

IOC:

Foi descoberto também que grande parte dos ataques parece ser proveniente do endereço IP 45[.]140.167.17, que tenta injetar o scriptpoponclick[dot]info/click.js na loja de woocommerce.

O principal impacto é os atacantes conseguirem executar código remotamente nos sites vulneráveis e, potencialmente, tomar o controlo dos sites comprometidos.

O atacante conseguia ver a lista de utilizadores e códigos de cupão.

Versão corrigida:

2.1.0

Mais informações no blogue da WebArx: https://www.webarxsecurity.com/multiple-vulnerabilities-in-discount-rules-for-woocommerce-plugin/