El autor de respuestas de seguridad, Wordfence, informa que los ataques se han intensificado en el complemento WooCommerce Payments, software utilizado por muchos propietarios de pequeñas empresas para administrar pagos en sus sitios web de comercio electrónico.
Los ataques tienen como objetivo una vulnerabilidad conocida, CVE-2023-28121, y comenzó el 14 de julio de 2023. Wordfence ha catalogado un pico de 1,3 millones de ataques contra 157.000 sitios web el 16 de julio.
El exploit intenta instalar el complemento WP Console como puerta de enlace para ejecutar código malicioso, incluido un cargador de archivos para establecer la persistencia de la carga útil.
