En sårbarhed i WPGateway premium WordPress plugin er blevet udnyttet af trusselsaktører, som fundet og rapporteret af sikkerhedsanalytikere fra WordFence.

WPGateway Plugin-sårbarhed er blevet udnyttet

Den 13. september 2022, WordFence's Threat Intelligence-team rapporteret i et blogindlæg at en sikkerhedssårbarhed i WPGateway premium plugin blev udnyttet i naturen af ​​ondsindede parter.

WPGateway kan bruges på WordPress-websteder til at installere og sikkerhedskopiere websteder, samt administrere og klone temaer og plugins. Det giver webstedsadministratorer mulighed for at udføre handlinger lettere.

Sårbarheden, kendt som CVE-2022-3180, har ført til angreb på over 280.000 websteder, der bruger WPGateway-plugin'et. Dette kan gøres ved at tilføje en useriøs, ondsindet administrator til et givet websted, som normalt går under navnet "rangex". Ved at gøre dette kan angriberen overtage det målrettede websted og gøre med det, hvad de ønsker.

WordFence hævder, at millioner af angreb er blevet blokeret

instagram viewer

I det førnævnte blogindlæg udtalte WordFence, at over 4,6 millioner angreb, der udnyttede CVE-2022-3180-sårbarheden, allerede var blevet blokeret. Mange websteder er dog stadig blevet hacket med succes via dette nul-dages udnyttelse.

I skrivende stund er WordFence stadig beskeden om problemet, da den kun har frigivet begrænset information om angrebene. Det vides ikke, om oplysninger vedrørende den tekniske side af udnyttelsen vil blive frigivet i den nærmeste fremtid.

WPGateway er ikke det første WordPress-plugin, der bliver udnyttet

Plugin sårbarheder er ikke noget nyt for WordPress. Få dage før WordFence annoncerede WPGateway-udnyttelsen, blev et andet WordPress-plugin, kendt som BackupBuddy, også udnyttet via en nul-dages fejl. Den største bekymring inden for denne sikkerhedstrussel var tyveri af følsomme data fra berørte websteder.

WordFence var også i stand til at blokere millioner af angreb, der stammer fra denne nul-dages sårbarhed, selvom nogle websteder stadig var målrettet.

WordPress-sikkerhedstrusler er et langvarigt problem

Der er en række måder, hvorpå en ondsindet aktør kan målrette og angribe et givet WordPress-websted. Det er derfor, det er altafgørende, at WordPress-webstedsadministratorer anvender passende sikkerhedsforanstaltninger for at undgå sådanne risici.