O vulnerabilitate din pluginul WordPress premium WPGateway a fost exploatată de actorii amenințărilor, așa cum au descoperit și raportat analiștii de securitate de la WordFence.

Vulnerabilitatea pluginului WPGateway a fost exploatată

Pe 13 septembrie 2022, echipa Threat Intelligence a WordFence raportat într-o postare pe blog că o vulnerabilitate de securitate din pluginul premium WPGateway a fost exploatată în sălbăticie de către părți rău intenționate.

WPGateway poate fi utilizat pe site-urile WordPress pentru a instala și a face backup de site-uri, precum și pentru a gestiona și clona teme și pluginuri. Permite administratorilor de site-uri web să efectueze acțiuni mai ușor.

Vulnerabilitatea, cunoscută sub numele de CVE-2022-3180, a dus la atacul a peste 280.000 de site-uri web care utilizează pluginul WPGateway. Acest lucru se poate face prin adăugarea unui administrator necinstiți, rău intenționat pe un anumit site, care poartă de obicei numele „rangex”. Făcând acest lucru, atacatorul poate prelua site-ul vizat și poate face cu el ceea ce își dorește.

instagram viewer

WordFence susține că milioane de atacuri au fost blocate

În postarea de blog menționată mai sus, WordFence a declarat că peste 4,6 milioane de atacuri care exploatează vulnerabilitatea CVE-2022-3180 au fost deja blocate. Cu toate acestea, multe site-uri au fost încă sparte cu succes prin aceasta exploit zero-day.

La momentul redactării acestui articol, WordFence rămâne cu buzele strânse în legătură cu această problemă, a lansat doar informații limitate despre atacuri. Nu se știe dacă informațiile referitoare la partea tehnică a exploit-ului vor fi lansate în viitorul apropiat.

WPGateway nu este primul plugin WordPress exploatat

Vulnerabilitatea pluginurilor nu sunt nimic nou pentru WordPress. Cu doar câteva zile înainte ca WordFence să anunțe exploit-ul WPGateway, un alt plugin WordPress, cunoscut sub numele de BackupBuddy, a fost, de asemenea, exploatat printr-un defect zero-day. Cea mai mare îngrijorare în cadrul acestei amenințări de securitate a fost furtul de date sensibile de pe site-urile web afectate.

De asemenea, WordFence a reușit să blocheze milioane de atacuri care decurg din această vulnerabilitate zero-day, deși unele site-uri au fost încă vizate cu succes.

Amenințările de securitate WordPress sunt o problemă de lungă durată

Există o serie de moduri prin care un actor rău intenționat ar putea viza și ataca orice site web WordPress dat. Acesta este motivul pentru care este esențial ca administratorii site-ului WordPress să folosească măsuri de securitate adecvate pentru a evita astfel de riscuri.