Уязвимост в премиум плъгина на WPGateway за WordPress е била използвана от участници в заплахи, както е установено и докладвано от анализатори по сигурността от WordFence.
Уязвимостта на приставката WPGateway е била използвана
На 13 септември 2022 г. екипът за разузнаване на заплахите на WordFence съобщава в публикация в блог че уязвимост на сигурността в премиум плъгина WPGateway е била използвана в природата от злонамерени страни.
WPGateway може да се използва на сайтове на WordPress за инсталиране и архивиране на сайтове, както и за управление и клониране на теми и добавки. Това позволява на администраторите на уебсайтове да извършват действия по-лесно.
Уязвимостта, известна като CVE-2022-3180, доведе до атака на над 280 000 уебсайта, които използват приставката WPGateway. Това може да стане чрез добавяне на измамник, злонамерен администратор към даден сайт, който обикновено носи името "rangex". Правейки това, нападателят може да превземе целевия сайт и да прави с него каквото пожелае.
WordFence твърди, че милиони атаки са били блокирани
В горепосочената публикация в блога WordFence заяви, че над 4,6 милиона атаки, използващи уязвимостта CVE-2022-3180, вече са били блокирани. Въпреки това, много сайтове все още са били успешно хакнати чрез това експлойт за нулев ден.
Към момента на писане WordFence мълчи по въпроса, като пусна само ограничена информация за атаките. Не е известно дали в близко бъдеще ще бъде публикувана информация, свързана с техническата страна на експлойта.
WPGateway не е първата добавка за WordPress, която се използва
Уязвимости на добавките не са нищо ново за WordPress. Само дни преди WordFence да обяви експлойта на WPGateway, друг плъгин за WordPress, известен като BackupBuddy, също беше експлоатиран чрез пропуск от нулев ден. Най-голямото безпокойство в тази заплаха за сигурността беше кражбата на чувствителни данни от засегнатите уебсайтове.
WordFence също успя да блокира милиони атаки, произтичащи от тази уязвимост от нулевия ден, въпреки че някои сайтове все още бяха успешно атакувани.
Заплахите за сигурността на WordPress са дългогодишен проблем
Има редица начини, чрез които злонамерен играч може да се насочи и атакува всеки даден уебсайт на WordPress. Ето защо е изключително важно администраторите на сайтове на WordPress да използват адекватни мерки за сигурност, за да се предпазят от подобни рискове.