Уязвимость в премиум-плагине WPGateway для WordPress была использована злоумышленниками, как было обнаружено и сообщено аналитиками безопасности из WordFence.
Уязвимость плагина WPGateway была использована
13 сентября 2022 г. команда WordFence Threat Intelligence сообщается в сообщении в блоге что уязвимость в системе безопасности премиум-плагина WPGateway была использована злоумышленниками.
WPGateway можно использовать на сайтах WordPress для установки и резервного копирования сайтов, а также для управления и клонирования тем и плагинов. Это позволяет администраторам веб-сайтов выполнять действия более легко.
Уязвимость, известная как CVE-2022-3180, привела к атаке более 280 000 веб-сайтов, использующих плагин WPGateway. Это можно сделать, добавив мошеннического злонамеренного администратора на данный сайт, который обычно носит имя «rangex». Сделав это, злоумышленник может захватить целевой сайт и делать с ним все, что пожелает.
WordFence утверждает, что миллионы атак были заблокированы
В вышеупомянутом сообщении в блоге WordFence заявил, что уже заблокировано более 4,6 миллиона атак с использованием уязвимости CVE-2022-3180. Тем не менее, многие сайты до сих пор успешно взломаны с помощью этого эксплойт нулевого дня.
На момент написания WordFence хранил молчание по поводу этой проблемы, опубликовав лишь ограниченную информацию об атаках. Неизвестно, будет ли в ближайшее время обнародована информация, касающаяся технической стороны эксплойта.
WPGateway — не первый плагин WordPress, который используют
Уязвимости плагина не являются чем-то новым для WordPress. Всего за несколько дней до того, как WordFence объявил об эксплойте WPGateway, другой плагин WordPress, известный как BackupBuddy, также был взломан через уязвимость нулевого дня. Самой большой проблемой в рамках этой угрозы безопасности была кража конфиденциальных данных с уязвимых веб-сайтов.
WordFence также смог заблокировать миллионы атак, связанных с этой уязвимостью нулевого дня, хотя некоторые сайты все же были успешно атакованы.
Угрозы безопасности WordPress — давняя проблема
Существует несколько способов, с помощью которых злоумышленник может атаковать любой веб-сайт WordPress. Вот почему крайне важно, чтобы администраторы сайта WordPress использовали адекватные меры безопасности, чтобы избежать таких рисков.
