Una vulnerabilità all'interno del plug-in WordPress premium di WPGateway è stata sfruttata dagli attori delle minacce, come rilevato e segnalato dagli analisti della sicurezza di WordFence.
La vulnerabilità del plug-in WPGateway è stata sfruttata
Il 13 settembre 2022, il team di Threat Intelligence di WordFence segnalato in un post sul blog che una vulnerabilità di sicurezza all'interno del plug-in premium WPGateway è stata sfruttata in natura da parte di malintenzionati.
WPGateway può essere utilizzato sui siti WordPress per installare ed eseguire il backup dei siti, nonché per gestire e clonare temi e plug-in. Consente agli amministratori di siti Web di eseguire azioni più facilmente.
La vulnerabilità, nota come CVE-2022-3180, ha portato all'attacco di oltre 280.000 siti Web che utilizzano il plug-in WPGateway. Questo può essere fatto aggiungendo un amministratore canaglia e dannoso a un determinato sito, che di solito si chiama "rangex". In questo modo, l'attaccante può impossessarsi del sito preso di mira e farne ciò che desidera.
WordFence afferma che milioni di attacchi sono stati bloccati
Nel suddetto post sul blog, WordFence ha affermato che erano già stati bloccati oltre 4,6 milioni di attacchi che sfruttavano la vulnerabilità CVE-2022-3180. Tuttavia, molti siti sono stati ancora violati con successo tramite questo exploit zero-day.
Al momento in cui scrivo, WordFence rimane a bocca aperta sulla questione, avendo rilasciato solo informazioni limitate sugli attacchi. Non è noto se le informazioni relative al lato tecnico dell'exploit verranno rilasciate nel prossimo futuro.
WPGateway non è il primo plugin per WordPress da sfruttare
Vulnerabilità dei plugin non sono una novità per WordPress. Pochi giorni prima che WordFence annunciasse l'exploit di WPGateway, anche un altro plugin per WordPress, noto come BackupBuddy, è stato sfruttato tramite un difetto zero-day. La preoccupazione maggiore all'interno di questa minaccia alla sicurezza era il furto di dati sensibili dai siti Web interessati.
WordFence è stato anche in grado di bloccare milioni di attacchi derivanti da questa vulnerabilità zero-day, sebbene alcuni siti fossero ancora presi di mira con successo.
Le minacce alla sicurezza di WordPress sono un problema di lunga data
Esistono diversi modi attraverso i quali un attore malintenzionato può prendere di mira e attaccare un determinato sito Web WordPress. Questo è il motivo per cui è fondamentale che gli amministratori dei siti WordPress utilizzino adeguate misure di sicurezza per evitare tali rischi.
