По словам исследователей, уязвимость нулевого дня, обнаруженная в премиальном плагине WordPress, активно эксплуатируется в дикой природе, призывая пользователей удалять ее со своих веб-сайтов до тех пор, пока не будет выпущено исправление.
Плагин безопасности WordPress (откроется в новой вкладке) Создатели WordFence обнаружили уязвимость в WPGateway, премиальном плагине, помогающем администраторам управлять другими плагинами и темами WordPress с единой панели.
По словам исследователей, уязвимость отслеживается как CVE-2022-3180 и имеет оценку серьезности 9,8. Это позволяет злоумышленникам создавать пользователя-администратора на платформе, а это означает, что у них будет возможность захватить весь веб-сайт, если они того пожелают.
Миллионы атак
«Часть функциональности плагина раскрывает уязвимость, которая позволяет злоумышленникам, не прошедшим проверку подлинности, ввести злонамеренного администратора», — сказал Рэм Галл, исследователь Wordfence.
Wordfence добавила, что только за последний месяц успешно заблокировала более 4,6 миллиона атак на более чем 280 000 сайтов. Это также означает, что количество атакованных (и, возможно, скомпрометированных) веб-сайтов, вероятно, намного больше.
Исследователи заявили, что исправления для этой уязвимости пока нет, и обходного пути нет. Исследователи подчеркнули, что единственный способ обезопасить себя на данный момент — полностью удалить плагин с веб-сайта и дождаться выхода исправления.
Веб-мастера, ищущие индикаторы компрометации, должны проверять свои сайты на наличие учетных записей администраторов с именем «rangex». Кроме того, им следует искать запросы к «//wp-content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1» в журналах доступа, так как это признак попытки взлома. Этот знак, однако, не обязательно означает, что он был успешным.
Других подробностей на данный момент мало, учитывая тот факт, что уязвимость активно эксплуатируется, а исправление пока недоступно.
Вордпресс (откроется в новой вкладке) является самым популярным конструктором веб-сайтов в мире и поэтому постоянно подвергается атакам киберпреступников. Хотя сама платформа обычно считается безопасной, ее плагины, которых существуют сотни тысяч, часто являются слабым звеном, которое ведет к компрометации.
С помощью: Новости хакеров (откроется в новой вкладке)