En sårbarhet i WPGateway premium WordPress-plugin har blitt utnyttet av trusselaktører, som funnet og rapportert av sikkerhetsanalytikere fra WordFence.

WPGateway Plugin-sårbarhet har blitt utnyttet

13. september 2022, WordFences trusseletterretningsteam rapportert i et blogginnlegg at en sikkerhetssårbarhet i WPGateway premium-plugin ble utnyttet i naturen av ondsinnede parter.

WPGateway kan brukes på WordPress-nettsteder til å installere og sikkerhetskopiere nettsteder, samt administrere og klone temaer og plugins. Det lar nettstedadministratorer utføre handlinger lettere.

Sårbarheten, kjent som CVE-2022-3180, har ført til angrep på over 280 000 nettsteder som bruker WPGateway-plugin. Dette kan gjøres ved å legge til en useriøs, ondsinnet administrator på et gitt nettsted, som vanligvis går under navnet "rangex". Ved å gjøre dette kan angriperen ta over det målrettede nettstedet og gjøre med det hva de ønsker.

WordFence hevder at millioner av angrep har blitt blokkert

I det nevnte blogginnlegget uttalte WordFence at over 4,6 millioner angrep som utnytter CVE-2022-3180-sårbarheten allerede var blokkert. Imidlertid har mange nettsteder fortsatt blitt hacket med hell via dette

null-dagers utnyttelse.

I skrivende stund er WordFence fortsatt ordknapp om problemet, etter å ha gitt ut begrenset informasjon om angrepene. Det er ikke kjent om informasjon knyttet til den tekniske siden av utnyttelsen vil bli frigitt i nær fremtid.

WPGateway er ikke den første WordPress-pluginen som blir utnyttet

Plugin-sårbarheter er ikke noe nytt for WordPress. Bare dager før WordFence kunngjorde WPGateway-utnyttelsen, ble en annen WordPress-plugin, kjent som BackupBuddy, også utnyttet via en null-dagers feil. Den største bekymringen innenfor denne sikkerhetstrusselen var tyveri av sensitive data fra berørte nettsteder.

WordFence var også i stand til å blokkere millioner av angrep som stammer fra dette nulldagssårbarheten, selv om noen nettsteder fortsatt ble målrettet.

WordPress-sikkerhetstrusler er et langvarig problem

Det er en rekke måter en ondsinnet aktør kan målrette og angripe et gitt WordPress-nettsted på. Dette er grunnen til at det er viktig at WordPress-nettstedsadministratorer bruker tilstrekkelige sikkerhetstiltak for å unngå slike risikoer.