Varnostni analitiki iz WordFence so odkrili in poročali o ranljivosti v vrhunskem vtičniku WordPress WPGateway, ki so ga izkoristili akterji groženj.

Ranljivost vtičnika WPGateway je bila izkoriščena

13. septembra 2022 je WordFenceova skupina za obveščanje o grožnjah poročali v objavi v blogu da so zlonamerni uporabniki v divjini izkoristili varnostno ranljivost znotraj premium vtičnika WPGateway.

WPGateway se lahko uporablja na spletnih mestih WordPress za namestitev in varnostno kopiranje spletnih mest, kot tudi za upravljanje in kloniranje tem in vtičnikov. Skrbnikom spletnih mest omogoča lažje izvajanje dejanj.

Ranljivost, znana kot CVE-2022-3180, je povzročila napad na več kot 280.000 spletnih mest, ki uporabljajo vtičnik WPGateway. To lahko storite tako, da na določeno spletno mesto dodate lažnega, zlonamernega skrbnika, ki se običajno imenuje "rangex". S tem lahko napadalec prevzame ciljno spletno mesto in počne z njim, kar želi.

WordFence trdi, da je bilo blokiranih na milijone napadov

instagram viewer

V zgoraj omenjeni objavi v spletnem dnevniku je WordFence navedel, da je bilo blokiranih že več kot 4,6 milijona napadov, ki izkoriščajo ranljivost CVE-2022-3180. Kljub temu so bila številna spletna mesta še vedno uspešno vdrta prek tega zero-day exploit.

V času pisanja tega članka je WordFence o tej težavi molčeč, saj je objavil le omejene informacije o napadih. Ni znano, ali bodo informacije v zvezi s tehnično platjo izkoriščanja objavljene v bližnji prihodnosti.

WPGateway ni prvi vtičnik za WordPress, ki je bil izkoriščen

Ranljivosti vtičnikov niso nič novega za WordPress. Samo nekaj dni preden je WordFence objavil izkoriščanje WPGateway, je bil prav tako izkoriščen drug vtičnik WordPress, znan kot BackupBuddy, prek napake ničelnega dne. Največja skrb v okviru te varnostne grožnje je bila kraja občutljivih podatkov s prizadetih spletnih mest.

WordFence je prav tako lahko blokiral milijone napadov, ki izhajajo iz te ranljivosti zero-day, čeprav so bila nekatera spletna mesta še vedno uspešno tarčana.

Varnostne grožnje WordPressu so dolgotrajna težava

Obstaja več načinov, s katerimi lahko zlonamerni akter cilja in napade katero koli spletno mesto WordPress. Zato je najpomembnejše, da skrbniki spletnega mesta WordPress uporabijo ustrezne varnostne ukrepe, da se izognejo takim tveganjem.