Aviso de Segurança Pública (PSA) urgente para todos os usuários do plugin WooCommerce Payments. Uma vulnerabilidade crítica de autenticação foi descoberta que permite que um atacante assuma o controle do site de comércio eletrônico. Os usuários do WooCommerce Payments devem atualizar imediatamente para a versão 2.5.1 para corrigir essa vulnerabilidade. Detalhes técnicos da vulnerabilidade O WooCommerce Payments fornece um recurso de webhook que permite que um site seja notificado quando uma transação é processada. Esses webhooks exigem autenticação usando um par de chave e segredo. No entanto, foi descoberto que a implementação da autenticação de webhook no WooCommerce Payments é falha. Isso permite que um atacante crie um webhook usando a chave e o segredo de outro usuário, permitindo que eles recebam notificações de transação de outros sites e, em última análise, assumam o controle do site. A vulnerabilidade foi descoberta pelo pesquisador de segurança da Wordfence, e trabalhamos com a equipe do WooCommerce para garantir que a correção estivesse disponível o mais rápido possível. A correção para esta vulnerabilidade foi lançada na versão 2.5.1 do WooCommerce Payments. Se você é um usuário deste plugin, atualize imediatamente para essa versão. Conclusão Se você usa o plugin WooCommerce Payments em seu site, é imperativo que você atualize para a versão 2.5.1 o mais rápido possível para corrigir essa vulnerabilidade crítica de autenticação. Não demore para atualizar, pois isso pode resultar na tomada de controle do seu site por um atacante mal-intencionado.
Fonte: Wordfence
