Zranitelnost prémiového pluginu WordPress WPGateway byla zneužita aktéry hrozeb, jak zjistili a oznámili bezpečnostní analytici z WordFence.

Byla zneužita chyba zabezpečení pluginu WPGateway

13. září 2022 tým Threat Intelligence společnosti WordFence hlášeno v příspěvku na blogu že bezpečnostní zranitelnost v prémiovém pluginu WPGateway byla ve volné přírodě zneužita zlomyslnými stranami.

WPGateway lze na webech WordPress použít k instalaci a zálohování webů a také ke správě a klonování motivů a pluginů. Umožňuje správcům webových stránek provádět akce snadněji.

Chyba zabezpečení, známá jako CVE-2022-3180, vedla k útoku na více než 280 000 webových stránek, které používají plugin WPGateway. Toho lze dosáhnout přidáním nepoctivého, škodlivého správce na daný web, který se obvykle nazývá „rangex“. Tímto způsobem může útočník převzít cílovou stránku a dělat si s ní, co chce.

WordFence tvrdí, že miliony útoků byly zablokovány

Ve výše uvedeném příspěvku na blogu WordFence uvedl, že již bylo zablokováno více než 4,6 milionu útoků využívajících zranitelnost CVE-2022-3180. Mnoho webů však bylo stále úspěšně hackováno tímto způsobem

zero-day exploit.

V době psaní tohoto článku zůstává WordFence ohledně problému skoupý, protože zveřejnil pouze omezené informace o útocích. Není známo, zda budou v blízké budoucnosti zveřejněny informace týkající se technické stránky exploitu.

WPGateway není prvním pluginem WordPress, který bude využíván

Chyby v pluginech nejsou pro WordPress žádnou novinkou. Jen několik dní předtím, než WordFence oznámil zneužití WPGateway, byl další plugin WordPress, známý jako BackupBuddy, také zneužit prostřednictvím chyby zero-day. Největší obavou v rámci této bezpečnostní hrozby byla krádež citlivých dat z postižených webových stránek.

WordFence byl také schopen zablokovat miliony útoků pocházejících z této zranitelnosti zero-day, ačkoli některé stránky byly stále úspěšně zaměřeny.

Bezpečnostní hrozby WordPress jsou dlouhodobým problémem

Existuje řada způsobů, jakými by se mohl zákeřný hráč zaměřit a napadnout jakýkoli daný web WordPress. To je důvod, proč je prvořadé, aby správci stránek WordPress zavedli adekvátní bezpečnostní opatření, aby se takovým rizikům vyhnuli.