Ciberdelincuentes Que Explotan la Falla del Complemento de Pagos de WooCommerce para Secuestrar Sitios Web
Ciberdelincuentes Que Explotan la Falla del Complemento de Pagos de WooCommerce para Secuestrar Sitios Web
18 July 2023
Los actores de amenazas están explotando activamente una falla de seguridad crítica recientemente revelada en el complemento de WordPress WooCommerce Payments como parte de una campaña masiva dirigida.
La falla, rastreada como CVE-2023-28121 (puntuación CVSS: 9.8), es un caso de omisión de autenticación que permite a los atacantes no autenticados hacerse pasar por usuarios arbitrarios y realizar algunas acciones como el usuario suplantado, incluido un