Μια κρίσιμη ευπάθεια στην προσθήκη ανοιχτού κώδικα WooCommerce Payments για WordPress θα μπορούσε να επιτρέψει στους εισβολείς να πλαστογραφούν οποιονδήποτε χρήστη στον ιστότοπο και ενδεχομένως να καταλάβουν λογαριασμούς διαχειριστή ιστότοπου.

Αναπτύχθηκε από την Automattic και εγκαταστάθηκε σε περισσότερους από 500.000 ιστότοπους, το  WooCommerce Payments  plugin είναι μια πλήρως ενσωματωμένη λύση πληρωμής για το WooCommerce που παρέχει διαχείριση συναλλαγών απευθείας από τον πίνακα ελέγχου του καταστήματος.

Την Πέμπτη, η Automattic ενημέρωσε το WooCommerce Payments στην έκδοση 5.6.2 για να αντιμετωπίσει μια ευπάθεια κλιμάκωσης προνομίων που θα μπορούσε να επιτρέψει σε έναν εισβολέα χωρίς έλεγχο ταυτότητας να αποκτήσει τον έλεγχο του λογαριασμού ενός διαχειριστή και να καταλάβει πλήρως έναν ευάλωτο ιστότοπο.

«Αυτό θα μπορούσε να επιτρέψει σε έναν κακόβουλο χρήστη να κλιμακώσει τα προνόμια του τακτικού επισκέπτη στα προνόμια ενός διαχειριστή και να εκμεταλλευτεί περαιτέρω τον ιστότοπο. Καθώς αυτή η ευπάθεια δεν απαιτεί έλεγχο ταυτότητας, είναι πολύ πιθανό να γίνει μαζική εκμετάλλευση πολύ σύντομα», σύμφωνα με μια συμβουλευτική από την εταιρεία ασφαλείας WordPress Patchstack.

Σύμφωνα με την  ομάδα Wordfence του Defiant, το ζήτημα υπάρχει στη “λειτουργικότητα που έχει σχεδιαστεί για ενσωμάτωση με την Πλατφόρμα πληρωμών WooCommerce”. Δεν έχουν δοθεί περισσότερες λεπτομέρειες σχετικά με το ελάττωμα ασφαλείας, δεδομένου ότι έχει χαρακτηριστεί ως «κρίσιμης σοβαρότητας» (βαθμολογία CVSS 9,8).

Όπως αναφέρθηκε από τον Michael Mazzolini του GoldNetwork, η ευπάθεια θα μπορούσε ενδεχομένως να επηρεάσει τη νέα υπηρεσία πληρωμής WooPay του WooCommerce (επί του παρόντος σε δοκιμή beta). Το πρόγραμμα beta έχει απενεργοποιηθεί προσωρινά.

Για ιστότοπους που εκτελούν το WooCommerce Payments 4.8.0 έως 5.6.1 που φιλοξενούνται στο WordPress.com, κυκλοφορούν αυτόματες ενημερώσεις. Οι διαχειριστές όλων των άλλων ιστότοπων WordPress που χρησιμοποιούν μια ευάλωτη έκδοση πρόσθετων πρέπει να ενημερώσουν τις εγκαταστάσεις τους με μη αυτόματο τρόπο.

“Όλοι οι ιστότοποι με WooCommerce Payments 4.8.0 και ενεργοποιημένη στον ιστότοπό τους, που δεν φιλοξενούνται στο WordPress.com και δεν έχουν ενημερωθεί σε ενημερωμένη έκδοση, εξακολουθούν να είναι δυνητικά ευάλωτοι σε αυτό το ζήτημα”, δήλωσε η ομάδα του WooCommerce.

Η WooCommerce λέει ότι επί του παρόντος δεν έχει αποδείξεις ότι αυτή η ευπάθεια γίνεται αντικείμενο εκμετάλλευσης σε επιθέσεις ή ότι τα δεδομένα καταστήματος ή πελατών ενδέχεται να έχουν παραβιαστεί εξαιτίας της.