Milhares de lojas WooCommerce no WordPress estão expostas a hackers

Pesquisadores da empresa WebArx relataram que hackers estão ativamente tentando explorar várias falhas no Discount Rules para o plugin WooCommerce do WordPress.

A lista de vulnerabilidades inclui injeção de SQL, falhas de autorização e vulnerabilidades de segurança de cross-site scripting não autenticados.

Portanto, os invasores estão tentando atingir sites baseados no WooCommerce que executam versões desatualizadas do popular plugin.

Milhares de lojas WooCommerce no WordPress estão expostas a hackers

O Discount Rules para WooCommerce é um plugin do WordPress que permite aos usuários gerenciar preços de produtos e campanhas de desconto nas lojas online WooCommerce. Além disso, o plugin tem mais de 30.000 instalações!

O post publicado por especialistas da empresa WebArx diz:

O plugin Discount Rules para WooCommerce (versões 2.0.2 e abaixo) sofre de várias vulnerabilidades.

Nesse cenário, o problema de cross-site scripting não autenticados pode levar à execução remota de código.

Os especialistas observaram uma onda de ataques tentando explorar esta vulnerabilidade, a maioria deles a partir do endereço IP 45.140.167.17, que tenta injetar o script poponclick.info/click.js no template woocommerce_before_main_content.

Os especialistas alertam que as vulnerabilidades podem ser exploradas por invasores remotos para executar códigos potencialmente arbitrários nos sites vulneráveis com potencial de controle.