Eine Schwachstelle im Premium-WordPress-Plugin WPGateway wurde von Bedrohungsakteuren ausgenutzt, wie Sicherheitsanalysten von WordFence gefunden und gemeldet haben.
Schwachstelle im WPGateway-Plug-in wurde ausgenutzt
Am 13. September 2022, das Threat Intelligence-Team von WordFence in einem Blogbeitrag berichtet dass eine Sicherheitslücke im WPGateway-Premium-Plug-in von böswilligen Parteien ausgenutzt wurde.
WPGateway kann auf WordPress-Sites verwendet werden, um Sites zu installieren und zu sichern sowie Themes und Plugins zu verwalten und zu klonen. Es ermöglicht Website-Administratoren, Aktionen einfacher auszuführen.
Die als CVE-2022-3180 bekannte Schwachstelle hat zum Angriff auf über 280.000 Websites geführt, die das WPGateway-Plugin verwenden. Dies kann durch Hinzufügen eines böswilligen böswilligen Administrators zu einer bestimmten Website erfolgen, die normalerweise den Namen „rangex“ trägt. Auf diese Weise kann der Angreifer die Zielseite übernehmen und damit machen, was er will.
WordFence behauptet, dass Millionen von Angriffen blockiert wurden
In dem oben genannten Blog-Beitrag gab WordFence an, dass bereits über 4,6 Millionen Angriffe blockiert wurden, die die Schwachstelle CVE-2022-3180 ausnutzen. Viele Websites wurden jedoch immer noch erfolgreich darüber gehackt Zero-Day-Exploit.
Zum Zeitpunkt des Verfassens dieses Artikels bleibt WordFence in Bezug auf das Problem verschlossen, da es nur begrenzte Informationen über die Angriffe veröffentlicht hat. Es ist nicht bekannt, ob in naher Zukunft Informationen zur technischen Seite des Exploits veröffentlicht werden.
WPGateway ist nicht das erste WordPress-Plugin, das ausgenutzt wird
Plugin-Schwachstellen sind nichts Neues für WordPress. Nur wenige Tage bevor WordFence den WPGateway-Exploit ankündigte, wurde ein weiteres WordPress-Plugin, bekannt als BackupBuddy, ebenfalls über einen Zero-Day-Fehler ausgenutzt. Die größte Sorge innerhalb dieser Sicherheitsbedrohung war der Diebstahl sensibler Daten von betroffenen Websites.
WordFence war auch in der Lage, Millionen von Angriffen zu blockieren, die auf diese Zero-Day-Schwachstelle zurückzuführen waren, obwohl einige Websites dennoch erfolgreich angegriffen wurden.
WordPress-Sicherheitsbedrohungen sind ein langjähriges Problem
Es gibt eine Reihe von Möglichkeiten, wie ein böswilliger Akteur eine bestimmte WordPress-Website angreifen und angreifen kann. Aus diesem Grund ist es von größter Bedeutung, dass Administratoren von WordPress-Sites angemessene Sicherheitsmaßnahmen ergreifen, um solche Risiken zu vermeiden.
