YITH WooCommerce Gift Cards Premium es un complemento (plugin) para WordPress que agrega la posibilidad de adquirir tarjetas de regalo en las tiendas en línea, y de la que los expertos de seguridad están llamando a actualizar a la última versión.
Y es que se ha detectado un vulnerabilidad al que han calificado de crítica, obteniendo la calificación CVE-2022-45359, y revelada públicamente el pasado 22 de noviembre, por la que los atacantes sin autenticar pueden cargar archivos ejecutables en sitios vulnerables hasta poder llegar incluso a hacerse con el control completo del sitio web, estando afectada todas las versiones hasta la 3.19.0, habiéndose corregido en la versión 3.20.0, si bien este complemento ya va por la versión 3.21.0.
La vulnerabilidad está siendo explotada por piratas informáticos
De hecho, los piratas informáticos ya cuentan con herramientas funcionales para aprovecharse de este problema de seguridad con el que poder añadir puertas traseras que les permitan ejecutar código de forma remota, y lograr hacerse con el control de los sitios vulnerables.
Si bien ya habrá quienes hayan actualizado a la última versión, todavía hay muchos sitios web que ejecuten versiones afectadas, teniendo en cuenta que este complemento está implementado en más de 50.000 instalaciones de WordPress.
Según comentan desde Wordfence, compañía de soluciones de seguridad para WordPress:
Pudimos realizar ingeniería inversa del exploit en función del tráfico de ataque y una copia del complemento vulnerable y estamos brindando información sobre su funcionalidad, ya que esta vulnerabilidad ya se está explotando en la naturaleza y un parche ha estado disponible durante algún tiempo.
Y observan que:
Estos ataques pueden aparecer en sus registros como solicitudes POST inesperadas a wp-admin/admin-post.php desde direcciones IP desconocidas
Además de ofrecer soluciones de respuesta en caso de haberse encontrado con incidencias de cualquier índole, y soluciones de limpieza de sitios web, los expertos de seguridad de Wordfence no sólo hacen un llamamiento a su actualización, sino además avisar también a todos aquellos que también pudiera tener instalado este complemento en sus plataformas en línea.
Todos los detalles de esta amenaza se enumeran en su blog oficial.
