Более 280 000 сайтов WordPress могли быть захвачены уязвимостью нулевого дня в популярном плагине
15 сентября 2022 г.Уязвимость нулевого дня, обнаруженная в премиальном плагине WordPress, активно эксплуатируется, говорят исследователи, призывая пользователей удалять ее со своих веб-сайтов до тех пор, пока не будет выпущено исправление.
Плагин безопасности WordPress Разработчики WordFence обнаружили уязвимость в WPGateway, премиум-плагине, помогающем администраторам управлять другими плагинами WordPress. и темы с единой панели управления.
По словам исследователей, уязвимость отслеживается как CVE-2022-3180 и имеет оценку серьезности 9,8. Это позволяет злоумышленникам создать пользователя-администратора на платформе, а это означает, что у них будет возможность захватить весь веб-сайт, если они того пожелают.
Миллионы атак
«Часть функциональных возможностей подключаемого модуля раскрывает уязвимость, которая позволяет злоумышленникам, не прошедшим проверку подлинности, внедрить злонамеренного администратора», — сказал Рэм Галл, исследователь Wordfence.
Wordfence добавил, что успешно заблокировал более 4,6 миллиона атак против более более 280 000 сайтов только за последний месяц. Это также означает, что количество атакованных (и, возможно, скомпрометированных) веб-сайтов, вероятно, намного больше.
По словам исследователей, исправления для этой уязвимости пока нет, и обходного пути нет. Исследователи подчеркнули, что единственный способ обезопасить себя на данный момент — полностью удалить плагин с веб-сайта и дождаться выхода исправления.
Веб-мастера, которые ищут индикаторы компрометации, должны проверять свои сайты на наличие учетных записей администраторов с именем «rangex». Кроме того, им следует искать запросы к «//wp-content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1» в журналах доступа, так как это признак попытки взлома. Этот знак, однако, не обязательно означает, что он был успешным.
> Плагин WordPress подвергает атаке полмиллиона сайтов<сильный> Других подробностей на данный момент мало, учитывая тот факт, что уязвимость активно эксплуатируется, а исправление пока недоступно. WordPress — самый популярный в мире конструктор веб-сайтов, как таковой, находится под постоянными атаками киберпреступников. Хотя сама платформа обычно считается безопасной, ее плагины, которых существуют сотни тысяч, часто являются слабым звеном, которое ведет к компрометации. Через: Новости хакеров
> Еще один плагин WordPress подвергает риску сотни тысяч сайтов
> Это лучшие плагины WordPress прямо сейчас
Оригинал