Οι χάκερ εκμεταλλεύονται την προσθήκη WooCommerce Payments για να αποκτήσουν τα προνόμια οποιουδήποτε χρήστη σε εγκατάσταση WordPress.
Το WooCommerce Payments είναι μια πολύ δημοφιλής προσθήκη WordPress. Επιτρέπει στους ιστότοπους να δέχονται πιστωτικές και χρεωστικές κάρτες ως πληρωμή στα καταστήματα WooCommerce. Το πρόσθετο χρησιμοποιείται σε περισσότερες από 600.000 ενεργές εγκαταστάσεις.
Οι προγραμματιστές κυκλοφόρησαν την έκδοση 5.6.2 για τη διόρθωση της κρίσιμης ευπάθειας που παρακολουθείται ως CVE-2023-28121. Το ελάττωμα επηρεάζει τις εκδόσεις της προσθήκης WooCommerce Payment 4.8.0 και νεότερες, καθώς επιδιορθώνεται στις εκδόσεις 4.8.2, 4.9.1, 5.0.4, 5.1.3, 5.2.2, 5.3.1, 5.4.1, 5.5.2 , 5.6.2 και νεότερη έκδοση.
Η ευπάθεια επιτρέπει σε οποιονδήποτε απομακρυσμένο χρήστη να μιμηθεί έναν διαχειριστή και να αναλάβει τον πλήρη έλεγχο ενός ιστότοπου WordPress. Έτσι έγινε μια εγκατάσταση με την επιδιόρθωση ασφαλείας των εγκαταστάσεων WordPress που χρησιμοποιούν το πρόσθετο.