Em 24 de junho de 2022, a equipe de inteligência do Wordfence iniciou o processo de divulgação responsável de uma vulnerabilidade Cross-Site Request Forgery que descobriram no Ecwid Ecommerce Shopping Cart, um plugin WordPress instalado em mais de 30.000 sites. Essa vulnerabilidade possibilitou que invasores modificassem algumas das configurações mais avançadas do plug-in por meio de uma solicitação forjada.
Tentaram entrar em contato com o desenvolvedor em 24 de junho de 2022 por meio de seu sistema de emissão de bilhetes. Depois que várias atualizações de plug-ins não resolveram o problema e não recebemos resposta do desenvolvedor, A equipe do Wordfence divulgou essa vulnerabilidade para a equipe de plug-ins em 11 de julho de 2022. As vulnerabilidades foram corrigidas alguns dias depois na versão 6.10.24 em 13 de julho de 2022 .
Devido à natureza das vulnerabilidades de falsificação de solicitações entre sites, que envolvem enganar os administradores para que executem ações que eles têm permissão para executar, não é possível fornecer proteção adequada para essas vulnerabilidades sem bloquear solicitações legítimas. Como tal, é altamente recomendável atualizar para a versão 6.10.24 ou superior do Ecwid Ecommerce Shopping Cart para garantir que seu site esteja protegido contra quaisquer explorações direcionadas a essa vulnerabilidade.
Saiba mais sobre a vulnerabilidade do No site oficial do Wordfence
Fonte: Wordfence
