Luka w zabezpieczeniach wtyczki WordPress premium WPGateway została wykorzystana przez cyberprzestępców, jak wykryli i zgłosili analitycy bezpieczeństwa z WordFence.

Wykorzystano lukę w zabezpieczeniach wtyczki WPGateway

13 września 2022 r. zespół analizy zagrożeń WordFence zgłoszone w poście na blogu że luka w zabezpieczeniach wtyczki premium WPGateway została wykorzystana na wolności przez złośliwe strony.

WPGateway może być używany w witrynach WordPress do instalowania i tworzenia kopii zapasowych witryn, a także do zarządzania i klonowania motywów i wtyczek. Pozwala administratorom witryn na łatwiejsze wykonywanie czynności.

Luka, znana jako CVE-2022-3180, doprowadziła do ataku na ponad 280 000 stron internetowych korzystających z wtyczki WPGateway. Można to zrobić, dodając do danej witryny nieuczciwego, złośliwego administratora, który zwykle występuje pod nazwą „rangex”. W ten sposób atakujący może przejąć docelową witrynę i zrobić z nią, co chce.

WordFence twierdzi, że miliony ataków zostały zablokowane

instagram viewer

We wspomnianym poście na blogu WordFence stwierdził, że ponad 4,6 miliona ataków wykorzystujących lukę CVE-2022-3180 zostało już zablokowanych. Jednak wiele witryn nadal zostało skutecznie zhakowanych w ten sposób exploit dnia zerowego.

W chwili pisania tego tekstu WordFence milczy na temat problemu, publikując jedynie ograniczone informacje na temat ataków. Nie wiadomo, czy w najbliższej przyszłości pojawią się informacje dotyczące technicznej strony exploita.

WPGateway nie jest pierwszą wtyczką WordPress do wykorzystania

Luki w zabezpieczeniach wtyczek nie są niczym nowym dla WordPressa. Zaledwie kilka dni przed ogłoszeniem przez WordFence exploita WPGateway, inna wtyczka WordPress, znana jako BackupBuddy, również została wykorzystana z luką zero-day. Największym problemem w ramach tego zagrożenia bezpieczeństwa była kradzież poufnych danych z zaatakowanych stron internetowych.

WordFence był również w stanie zablokować miliony ataków wynikających z tej luki dnia zerowego, chociaż niektóre witryny nadal były skutecznie atakowane.

Zagrożenia bezpieczeństwa WordPress to długotrwały problem

Istnieje wiele sposobów, dzięki którym złośliwy gracz może celować i atakować dowolną witrynę WordPress. Dlatego tak ważne jest, aby administratorzy witryn WordPress stosowali odpowiednie środki bezpieczeństwa, aby uniknąć takich zagrożeń.