„WordFence“ saugos analitikai nustatė ir pranešė, kad grėsmės veikėjai išnaudojo WPGateway premium „WordPress“ papildinio pažeidžiamumą.
WPGateway papildinio pažeidžiamumas buvo išnaudotas
2022 m. rugsėjo 13 d. „WordFence“ grėsmių žvalgybos komanda pranešė dienoraščio įraše kad „WPGateway premium“ papildinio saugumo spragą išnaudojo kenkėjiškos šalys.
„WPGateway“ gali būti naudojamas „WordPress“ svetainėse norint įdiegti ir kurti atsargines svetaines, taip pat tvarkyti ir klonuoti temas ir papildinius. Tai leidžia svetainės administratoriams lengviau atlikti veiksmus.
Dėl pažeidžiamumo, žinomo kaip CVE-2022-3180, buvo užpulta daugiau nei 280 000 svetainių, kuriose naudojamas WPGateway papildinys. Tai galima padaryti pridedant nesąžiningą, kenkėjišką administratorių prie nurodytos svetainės, kuri paprastai vadinama „rangex“. Tai darydamas užpuolikas gali perimti tikslinę svetainę ir daryti su ja ką nori.
„WordFence“ tvirtina, kad buvo užblokuoti milijonai išpuolių
Minėtame tinklaraščio įraše WordFence pareiškė, kad jau buvo užblokuota daugiau nei 4,6 milijono atakų, išnaudojančių CVE-2022-3180 pažeidžiamumą. Tačiau per tai vis dar buvo sėkmingai įsilaužta į daugelį svetainių
nulinės dienos išnaudojimas.Rašymo metu „WordFence“ tebekalba apie šią problemą, nes paskelbė tik ribotą informaciją apie atakas. Nežinia, ar artimiausiu metu bus paskelbta informacija, susijusi su technine eksploatavimo puse.
„WPGateway“ nėra pirmasis naudojamas „WordPress“ papildinys
Įskiepių pažeidžiamumas nėra nieko naujo „WordPress“. Likus kelioms dienoms iki „WordFence“ paskelbimo apie WPGateway išnaudojimą, kitas „WordPress“ papildinys, žinomas kaip „BackupBuddy“, taip pat buvo išnaudotas per nulinės dienos trūkumą. Didžiausias susirūpinimas dėl šios saugumo grėsmės buvo neskelbtinų duomenų vagystė iš paveiktų svetainių.
„WordFence“ taip pat sugebėjo blokuoti milijonus atakų, kylančių dėl šio nulinės dienos pažeidžiamumo, nors kai kurios svetainės vis tiek buvo sėkmingai nukreiptos.
„WordPress“ saugumo grėsmės yra ilgalaikė problema
Yra keletas būdų, kuriais piktybinis veikėjas gali nusitaikyti ir užpulti bet kurią „WordPress“ svetainę. Štai kodėl labai svarbu, kad „WordPress“ svetainių administratoriai taikytų tinkamas saugos priemones, kad išvengtų tokios rizikos.
