Μια ευπάθεια στο πρόσθετο WPGateway premium WordPress έχει γίνει αντικείμενο εκμετάλλευσης από παράγοντες απειλών, όπως διαπιστώθηκε και αναφέρθηκε από αναλυτές ασφαλείας από το WordFence.
Η ευπάθεια του πρόσθετου WPGateway έχει γίνει αντικείμενο εκμετάλλευσης
Στις 13 Σεπτεμβρίου 2022, η ομάδα Threat Intelligence του WordFence αναφέρεται σε ανάρτηση ιστολογίου ότι ένα θέμα ευπάθειας ασφαλείας στο πρόσθετο premium WPGateway έγινε αντικείμενο εκμετάλλευσης στην άγρια φύση από κακόβουλα μέρη.
Το WPGateway μπορεί να χρησιμοποιηθεί σε ιστότοπους WordPress για εγκατάσταση και δημιουργία αντιγράφων ασφαλείας ιστότοπων, καθώς και για διαχείριση και κλωνοποίηση θεμάτων και προσθηκών. Επιτρέπει στους διαχειριστές ιστοτόπων να πραγματοποιούν ενέργειες πιο εύκολα.
Η ευπάθεια, γνωστή ως CVE-2022-3180, έχει οδηγήσει στην επίθεση σε περισσότερους από 280.000 ιστότοπους που χρησιμοποιούν το πρόσθετο WPGateway. Αυτό μπορεί να γίνει με την προσθήκη ενός αδίστακτου, κακόβουλου διαχειριστή σε έναν δεδομένο ιστότοπο, ο οποίος συνήθως ακούει στο όνομα "rangex". Κάνοντας αυτό, ο εισβολέας μπορεί να καταλάβει τον στοχευμένο ιστότοπο και να κάνει με αυτό ό, τι θέλει.
Το WordFence ισχυρίζεται ότι έχουν αποκλειστεί εκατομμύρια επιθέσεις
Στην προαναφερθείσα ανάρτηση ιστολογίου, το WordFence δήλωσε ότι περισσότερες από 4,6 εκατομμύρια επιθέσεις που εκμεταλλεύονται την ευπάθεια CVE-2022-3180 είχαν ήδη αποκλειστεί. Ωστόσο, πολλοί ιστότοποι εξακολουθούν να έχουν χακαριστεί με επιτυχία μέσω αυτού zero-day exploit.
Τη στιγμή της γραφής, το WordFence παραμένει κλειστό για το θέμα, έχοντας δημοσιεύσει μόνο περιορισμένες πληροφορίες σχετικά με τις επιθέσεις. Δεν είναι γνωστό εάν πληροφορίες σχετικά με την τεχνική πλευρά του exploit θα δημοσιοποιηθούν στο εγγύς μέλλον.
Το WPGateway δεν είναι η πρώτη προσθήκη WordPress προς εκμετάλλευση
Ευπάθειες πρόσθετων δεν είναι κάτι νέο για το WordPress. Λίγες μέρες πριν το WordFence ανακοινώσει την εκμετάλλευση του WPGateway, μια άλλη προσθήκη WordPress, γνωστή ως BackupBuddy, έγινε επίσης αντικείμενο εκμετάλλευσης μέσω ενός ελαττώματος zero-day. Η μεγαλύτερη ανησυχία σε αυτήν την απειλή ασφαλείας ήταν η κλοπή ευαίσθητων δεδομένων από επηρεαζόμενους ιστότοπους.
Το WordFence μπόρεσε επίσης να αποκλείσει εκατομμύρια επιθέσεις που προέρχονται από αυτήν την ευπάθεια zero-day, αν και ορισμένοι ιστότοποι εξακολουθούσαν να στοχεύονται με επιτυχία.
Οι απειλές για την ασφάλεια του WordPress είναι ένα μακροχρόνιο ζήτημα
Υπάρχουν διάφοροι τρόποι μέσω των οποίων ένας κακόβουλος παράγοντας θα μπορούσε να στοχεύσει και να επιτεθεί σε οποιονδήποτε ιστότοπο του WordPress. Αυτός είναι ο λόγος για τον οποίο είναι υψίστης σημασίας οι διαχειριστές του ιστότοπου WordPress να χρησιμοποιούν επαρκή μέτρα ασφαλείας για να αποφεύγουν τέτοιους κινδύνους.