Agentes de ameaças estão explorando ativamente uma falha crítica de segurança recentemente divulgada no plugin WooCommerce Payments WordPress como parte de uma campanha massiva direcionada.

A falha, rastreada como CVE-2023-28121, é um caso de desvio de autenticação que permite que invasores não autenticados representem usuários arbitrários e executem algumas ações como o usuário representado, incluindo um administrador, levando potencialmente ao controle do site.

Ataques em larga escala contra a vulnerabilidade, designada CVE-2023-28121, começaram na em 14 de julho de 2023, chegando a 1,3 milhão de ataques. As versões 4.8.0 a 5.6.1 do WooCommerce Payments são vulneráveis.

O plugin está instalado em mais de 600.000 sites. Os patches para o bug foram lançados pelo WooCommerce em março de 2023, com o WordPress emitindo atualizações automáticas para sites usando versões afetadas do software.

Wordfence disse que a brecha mencionada acima está sendo armada para implantar o plug-in WP Console, que pode ser usado por um administrador para executar código malicioso e instalar um uploader de arquivo para configurar a persistência e backdoor do site comprometido.

Recomenda-se que os usuários atualizem para a versão mais recente do Adobe ColdFusion para proteger contra possíveis ameaças, pois as correções implementadas para resolver o CVE-2023-38203 quebram a cadeia de exploração.