9VSA23-00866-01 CSIRT informa vulnerabilidad crítica explotada en WooCommerce para Wordpress
El CSIRT de Gobierno comparte información de una vulnerabilidad crítica en WooCommerce, plugin de WordPress. Esta vulnerabilidad ya se encuentra siendo explotada.
Resumen
El CSIRT de Gobierno comparte información de una vulnerabilidad crítica en WooCommerce, plugin de WordPress. Esta vulnerabilidad ya se encuentra siendo explotada.
Vulnerabilidades
CVE-2023-28121
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-28121: Permite a un atacante no autenticado comprometer una cuenta de administrador y tomar control total de un sitio vulnerable. CVSS: 9.8.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
WooCommerce, versiones anteriores a la 5.6.2, que parcha esta vulnerabilidad.
Enlaces
https://wordpress[.]org/plugins/woocommerce-payments/#developers
https://www.rcesecurity.com/2023/07/patch-diffing-cve-2023-28121-to-compromise-a-woocommerce/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28121
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00866-01.