Defiantはこのほど、「Massive Targeted Exploit Campaign Against WooCommerce Payments Underway」において、WordPressの人気eコマース決済プラグインに存在する欠陥を利用した大規模な標的型エクスプロイトキャンペーンが展開されていることを伝えた。WooCommerce Paymentsプラグインの脆弱性が悪用され、多くのWebサイトが影響を受けたことが報告されている。

  • Massive Targeted Exploit Campaign Against WooCommerce Payments Underway

    Massive Targeted Exploit Campaign Against WooCommerce Payments Underway

WooCommerce Paymentsプラグインに存在する脆弱性が、サイバー攻撃に悪用されていることがわかった。「CVE-2023-28121」として追跡されているこの脆弱性は、共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)v3のスコア値が9.8で深刻度は緊急(Critical)に位置づけられている。この脆弱性が悪用された場合、認証されていない第三者によってWebサイトが乗っ取られてしまう危険性がある。

今回のエクスプロイトは他の多くの大規模キャンペーンとは異なり、小規模なWebサイトが標的にされていることが判明している。攻撃は2023年7月14日から行われ、2023年7月16日には15万7000のWebサイトに対して130万回以上の攻撃が行われたことが確認されている。

  • Readme requested and attaks

    Readme requested and attaks

  • Sites targeted for WooCommerce Payments installations

    Sites targeted for WooCommerce Payments installations

影響を受けるWooCommerce Paymentsプラグインのバージョンは4.8.0から5.6.1とされており、すでにパッチが適用されたバージョンであるWooCommerce Payments 5.6.2が公開されている。このプラグインを使用しているWebサイト管理者は、できるだけ早くパッチを適用し、認識できないIPアドレスから管理操作が行われていないかなど、WordPressサイト内で疑わしい動きがないか確認することが望まれている。