Wordfence Tehdit İstihbaratı ekibi bugün, WordPress sitelerinin WPGateway premium eklentisinde sıfırıncı gün güvenlik açığını hedefleyen istismarlarla aktif olarak hedeflendiği konusunda uyardı.
WPGateway Yöneticilerin, siteleri kurma ve yedekleme ile temaları ve eklentileri merkezi bir panodan yönetme dahil olmak üzere çeşitli görevleri basitleştirmesine olanak tanıyan bir WordPress eklentisidir.
Bu kritik ayrıcalık yükseltme güvenlik açığı (CVE-2022-3180), kimliği doğrulanmamış saldırganların, güvenlik açığı bulunan WordPress eklentisini çalıştıran siteleri tamamen ele geçirmek için yönetici ayrıcalıklarına sahip bir haydut kullanıcı eklemesine olanak tanır.
Wordfence kıdemli tehdit analisti Ram Gall, “8 Eylül 2022’de, Wordfence Threat Intelligence ekibi, WPGateway eklentisini çalıştıran sitelere kötü niyetli bir yönetici kullanıcı eklemek için kullanılan, aktif olarak yararlanılan bir sıfır gün güvenlik açığının farkına vardı.” söz konusu bugün.
“Wordfence güvenlik duvarı, son 30 gün içinde 280.000’den fazla siteye yönelik bu güvenlik açığını hedefleyen 4,6 milyondan fazla saldırıyı başarıyla engelledi.”
Wordfence, bu güvenlik hatasının vahşi ortamda aktif olarak kullanıldığını açıklarken, bu saldırılarla ilgili ek bilgi ve güvenlik açığıyla ilgili ayrıntılar yayınlamadı.
Bu bilgiyi saklayan Wordfence, daha fazla istismarı önlemek istediğini söylüyor. Bu aynı zamanda daha fazla WPGateway müşterisinin, diğer saldırganlar kendi açıklarını geliştirmeden ve saldırılara katılmadan önce kurulumlarını yamalamasına izin verecektir.
Sitenizin saldırıya uğradığını nasıl anlarsınız
Devam eden bu kampanyada web sitenizin güvenliğinin ihlal edilip edilmediğini kontrol etmek istiyorsanız, yönetici izinlerine sahip yeni bir kullanıcı olup olmadığını kontrol etmeniz gerekir. aralık Kullanıcı adı.
Ek olarak, talepler //wp-content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1 günlüklerde, sitenizin saldırıda hedef alındığını, ancak mutlaka güvenliğinin ihlal edilmediğini gösterecektir.
Gall, “WPGateway eklentisini yüklediyseniz, bir yama çıkana kadar onu hemen kaldırmanızı ve WordPress kontrol panelinizde kötü niyetli yönetici kullanıcıları kontrol etmenizi öneririz.”
“Sitelerinde bu eklentiyi kullanan bir arkadaş veya meslektaş tanıyorsanız, sitelerinin korunmasına yardımcı olmak için bu tavsiyeyi onlara iletmenizi önemle tavsiye ederiz, çünkü bu vahşi ortamda aktif olarak istismar edilen ciddi bir güvenlik açığıdır.”