Hoy en día la seguridad de los sitios web es una preocupación constante. Lamentablemente, los piratas informáticos han encontrado una forma de explotar una vulnerabilidad crítica en el popular complemento de WooCommerce Payments de WordPress, poniendo en riesgo a miles de sitios en línea.
Por lo tanto, es de vital importancia tomar medidas inmediatas para proteger tu sitio y evitar consecuencias desastrosas si utilizas el plugin WooCommerce Payments.
La Vulnerabilidad Expuesta: CVE-2023-28121
El 23 de marzo de 2023, se lanzó la versión 5.6.2 de WooCommerce Payments para abordar una vulnerabilidad crítica clasificada con una puntuación alarmante de 9.8, conocida como CVE-2023-28121.
Esta falla afecta a las versiones 4.8.0 y posteriores del complemento y puede permitir a los atacantes obtener acceso no autorizado, incluso como administradores, en instalaciones vulnerables de WordPress.
Cómo los Atacantes Aprovechan la Vulnerabilidad de WooCommerce Payments
Los investigadores de seguridad de RCE Security han identificado cómo los piratas informáticos están explotando activamente esta vulnerabilidad. Mediante la adición de un encabezado de solicitud llamado ‘X-WCPAY-PLATFORM-CHECKOUT-USER‘, los atacantes pueden suplantar la identidad de cualquier usuario.
Al recibir una solicitud con este encabezado, el complemento WooCommerce Payments trata la petición como si proviniera del ID de usuario especificado, otorgando a los atacantes todos los privilegios asociados con esa cuenta.
Según Wordfence, una firma de seguridad de renombre, ha informado sobre una campaña masiva de ataques dirigidos a más de 157,000 sitios web. Desde el jueves 14 de julio de 2023, los ataques han alcanzado un máximo de 1.3 millones, lo que demuestra la gravedad de esta situación.
Consecuencia: Acceso y Control Total del Sitio
Los actores de amenazas aprovechan esta vulnerabilidad para instalar el complemento WP Console o crear cuentas de administrador adicionales en los sitios objetivo. Aquellos que utilizan WP Console pueden ejecutar código PHP que instala un cargador de archivos en el servidor, brindando acceso no autorizado incluso después de que se haya corregido la vulnerabilidad.
Además, se ha observado que los atacantes crean cuentas de administrador con contraseñas aleatorias para mantener el control del sitio de forma encubierta.
Ante esta situación crítica, es esencial que tomes medidas inmediatas para proteger tu sitio de WordPress. Aquí hay algunas recomendaciones clave:
1. Actualiza a la Última Versión
Asegúrate de actualizar el complemento WooCommerce Payments a la última versión disponible (4.8.2, 4.9.1, 5.0.4, 5.1.3, 5.2.2, 5.3.1, 5.4.1, 5.5.2, 5.6.2 o posteriores). Estas actualizaciones contienen correcciones de seguridad vitales para prevenir la explotación de la vulnerabilidad.
2. Analiza tu Sitio en Busca de Archivos y Cuentas Sospechosas
Realiza un escaneo exhaustivo de tu sitio en busca de archivos PHP inusuales y cuentas de administrador no autorizadas. Si encuentras alguna irregularidad, asegúrate de eliminarla de inmediato.
3. Implementa Medidas de Seguridad Adicionales
Refuerza la seguridad de tu sitio mediante el uso de contraseñas fuertes, limitando los accesos innecesarios y monitorizando constantemente los registros de actividad. Considera la posibilidad de utilizar complementos de seguridad confiables para proteger tu sitio de posibles ataques.
4. Mantén una Vigilancia Constante
Sigue las últimas noticias y actualizaciones relacionadas con la vulnerabilidad de WooCommerce Payments. Mantente informado sobre las medidas de seguridad recomendadas y cualquier nueva versión lanzada por los desarrolladores.
No esperes a que los piratas informáticos se aprovechen de tu sitio. Toma acción de inmediato y protege tu sitio web de WordPress de posibles ataques. Recuerda, la seguridad es un compromiso constante y tu sitio web merece la máxima protección.
