9VSA23-00866-01 CSIRT informa vulnerabilidad crítica explotada en WooCommerce para Wordpress

El CSIRT de Gobierno comparte información de una vulnerabilidad crítica en WooCommerce, plugin de WordPress. Esta vulnerabilidad ya se encuentra siendo explotada.

Resumen

El CSIRT de Gobierno comparte información de una vulnerabilidad crítica en WooCommerce, plugin de WordPress. Esta vulnerabilidad ya se encuentra siendo explotada.

Vulnerabilidades

CVE-2023-28121

Impacto

Vulnerabilidades de riesgo crítico

CVE-2023-28121: Permite a un atacante no autenticado comprometer una cuenta de administrador y tomar control total de un sitio vulnerable. CVSS: 9.8.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados

WooCommerce, versiones anteriores a la 5.6.2, que parcha esta vulnerabilidad.

Enlaces

https://wordpress[.]org/plugins/woocommerce-payments/#developers

https://www.rcesecurity.com/2023/07/patch-diffing-cve-2023-28121-to-compromise-a-woocommerce/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28121

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00866-01.

9VSA23-00866-01 CSIRT informa vulnerabilidad crítica explotada en WooCommerce para Wordpress

El CSIRT de Gobierno comparte información de una vulnerabilidad crítica en WooCommerce, plugin de WordPress. Esta vulnerabilidad ya se encuentra siendo explotada.

Documentos Relacionados