A WordFence biztonsági elemzői szerint a fenyegetés szereplői kihasználták a WPGateway prémium WordPress bővítmény egy sebezhetőségét.
A WPGateway beépülő modul biztonsági rését kihasználták
2022. szeptember 13-án a WordFence Threat Intelligence csapata blogbejegyzésében számolt be hogy a WPGateway prémium bővítmény egy biztonsági rését a természetben kihasználták a rosszindulatú felek.
A WPGateway a WordPress webhelyeken használható webhelyek telepítésére és biztonsági mentésére, valamint témák és bővítmények kezelésére és klónozására. Ez lehetővé teszi a webhely adminisztrátorainak, hogy könnyebben hajtsanak végre műveleteket.
A CVE-2022-3180 néven ismert sérülékenység több mint 280 000 WPGateway beépülő modult használó webhely megtámadásához vezetett. Ezt úgy teheti meg, hogy egy szélhámos, rosszindulatú rendszergazdát adunk egy adott webhelyhez, amely általában "rangex" néven szerepel. Ezzel a támadó átveheti a megcélzott webhelyet, és azt tehet vele, amit akar.
A WordFence azt állítja, hogy több millió támadást blokkoltak
A fent említett blogbejegyzésben a WordFence kijelentette, hogy már több mint 4,6 millió támadást blokkoltak, amelyek a CVE-2022-3180 biztonsági rést kihasználták. Sok webhelyet azonban még mindig sikeresen feltörtek ezen keresztül nulladik napi exploit.
A cikk írásakor a WordFence továbbra is szűkszavú a problémával kapcsolatban, mivel csak korlátozott információkat közölt a támadásokról. Nem tudni, hogy a közeljövőben megjelennek-e a kiaknázás technikai oldalával kapcsolatos információk.
A WPGateway nem az első kihasznált WordPress beépülő modul
Beépülő modulok sebezhetőségei nem újdonság a WordPress számára. Néhány nappal azelőtt, hogy a WordFence bejelentette a WPGateway kizsákmányolását, egy másik WordPress-bővítményt, a BackupBuddy-t is kihasználták egy nulladik napi hiba révén. A biztonsági fenyegetésen belül a legnagyobb gondot az érintett webhelyekről származó érzékeny adatok ellopása jelentette.
A WordFence több millió támadást is képes volt blokkolni, amelyek ebből a nulladik napi sebezhetőségből eredtek, bár néhány webhelyet még így is sikeresen célba vettek.
A WordPress biztonsági fenyegetései régóta fennálló probléma
Számos módja van annak, hogy egy rosszindulatú szereplő megcélozzon és megtámadjon egy adott WordPress webhelyet. Éppen ezért kiemelten fontos, hogy a WordPress webhely rendszergazdái megfelelő biztonsági intézkedéseket alkalmazzanak az ilyen kockázatok elkerülése érdekében.