Более 280 000 сайтов WordPress могли быть захвачены уязвимостью нулевого дня в популярном плагине

Уязвимость нулевого дня, обнаруженная в премиальном плагине WordPress, активно эксплуатируется, говорят исследователи, призывая пользователей удалять ее со своих веб-сайтов до тех пор, пока не будет выпущено исправление.

Плагин безопасности WordPress Разработчики WordFence обнаружили уязвимость в WPGateway, премиум-плагине, помогающем администраторам управлять другими плагинами WordPress. и темы с единой панели управления.

По словам исследователей, уязвимость отслеживается как CVE-2022-3180 и имеет оценку серьезности 9,8. Это позволяет злоумышленникам создать пользователя-администратора на платформе, а это означает, что у них будет возможность захватить весь веб-сайт, если они того пожелают.

Миллионы атак

«Часть функциональных возможностей подключаемого модуля раскрывает уязвимость, которая позволяет злоумышленникам, не прошедшим проверку подлинности, внедрить злонамеренного администратора», — сказал Рэм Галл, исследователь Wordfence.

Wordfence добавил, что успешно заблокировал более 4,6 миллиона атак против более более 280 000 сайтов только за последний месяц. Это также означает, что количество атакованных (и, возможно, скомпрометированных) веб-сайтов, вероятно, намного больше.

По словам исследователей, исправления для этой уязвимости пока нет, и обходного пути нет. Исследователи подчеркнули, что единственный способ обезопасить себя на данный момент — полностью удалить плагин с веб-сайта и дождаться выхода исправления.

Веб-мастера, которые ищут индикаторы компрометации, должны проверять свои сайты на наличие учетных записей администраторов с именем «rangex». Кроме того, им следует искать запросы к «//wp-content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1» в журналах доступа, так как это признак попытки взлома. Этот знак, однако, не обязательно означает, что он был успешным.