En sårbarhet i WPGateway premium WordPress-plugin har utnyttjats av hotaktörer, som hittats och rapporterats av säkerhetsanalytiker från WordFence.

WPGateway Plugin-sårbarhet har utnyttjats

Den 13 september 2022, WordFences Threat Intelligence-team rapporterat i ett blogginlägg att en säkerhetssårbarhet inom WPGateway premium plugin utnyttjades i naturen av illvilliga parter.

WPGateway kan användas på WordPress-webbplatser för att installera och säkerhetskopiera webbplatser, samt hantera och klona teman och plugins. Det tillåter webbplatsadministratörer att utföra åtgärder lättare.

Sårbarheten, känd som CVE-2022-3180, har lett till attacken av över 280 000 webbplatser som använder plugin-programmet WPGateway. Detta kan göras genom att lägga till en oseriös, illvillig administratör på en given sida, som vanligtvis går under namnet "rangex". Genom att göra detta kan angriparen ta över den riktade webbplatsen och göra med den vad de vill.

WordFence hävdar att miljontals attacker har blockerats

I det tidigare nämnda blogginlägget uppgav WordFence att över 4,6 miljoner attacker som utnyttjade CVE-2022-3180-sårbarheten redan hade blockerats. Men många sajter har fortfarande framgångsrikt hackats via detta noll dagars exploatering.

I skrivande stund är WordFence fortfarande tystlåten om problemet, efter att bara ha släppt begränsad information om attackerna. Det är inte känt om information om den tekniska sidan av exploateringen kommer att släppas inom en snar framtid.

WPGateway är inte den första WordPress-plugin som utnyttjas

Plugin sårbarheter är inget nytt för WordPress. Bara några dagar innan WordFence tillkännagav WPGateway-utnyttjandet, utnyttjades också ett annat WordPress-plugin, känd som BackupBuddy, via ett nolldagsfel. Det största problemet inom detta säkerhetshot var stölden av känslig data från berörda webbplatser.

WordFence kunde också blockera miljontals attacker som härrörde från denna nolldagarssårbarhet, även om vissa webbplatser fortfarande var framgångsrika inriktade.

WordPress-säkerhetshot är ett långvarigt problem

Det finns ett antal sätt genom vilka en illvillig aktör kan rikta in sig på och attackera en given WordPress-webbplats. Det är därför det är ytterst viktigt att WordPress-webbplatsadministratörer använder adekvata säkerhetsåtgärder för att undvika sådana risker.