Zraniteľnosť v prémiovom doplnku WordPress WPGateway bola zneužitá aktérmi hrozieb, ako zistili a nahlásili bezpečnostní analytici z WordFence.
Zraniteľnosť doplnku WPGateway bola zneužitá
13. septembra 2022 tím Threat Intelligence spoločnosti WordFence informoval v blogovom príspevku že slabosť zabezpečenia v prémiovom doplnku WPGateway bola zneužitá zákernými stranami.
WPGateway je možné použiť na stránkach WordPress na inštaláciu a zálohovanie stránok, ako aj na správu a klonovanie tém a doplnkov. Umožňuje správcom webových stránok vykonávať akcie jednoduchšie.
Zraniteľnosť, známa ako CVE-2022-3180, viedla k útoku na viac ako 280 000 webových stránok, ktoré používajú doplnok WPGateway. To sa dá dosiahnuť pridaním nečestného a škodlivého správcu na danú stránku, ktorá sa zvyčajne nazýva „rangex“. Týmto spôsobom môže útočník prevziať cieľovú stránku a robiť s ňou, čo chce.
WordFence tvrdí, že milióny útokov boli zablokované
Vo vyššie uvedenom blogovom príspevku WordFence uviedol, že už bolo zablokovaných viac ako 4,6 milióna útokov využívajúcich zraniteľnosť CVE-2022-3180. Mnoho stránok však bolo stále úspešne napadnutých týmto spôsobom
zero-day exploit.V čase písania tohto článku zostáva WordFence o tomto probléme strohý, keďže zverejnil iba obmedzené informácie o útokoch. Nie je známe, či budú v blízkej budúcnosti zverejnené informácie týkajúce sa technickej stránky exploitu.
WPGateway nie je prvým doplnkom WordPress, ktorý sa dá využiť
Zraniteľnosť pluginov nie sú pre WordPress žiadnou novinkou. Len niekoľko dní predtým, ako WordFence oznámil zneužitie WPGateway, bol prostredníctvom chyby zero-day zneužitý aj ďalší doplnok WordPress, známy ako BackupBuddy. Najväčšou obavou v rámci tejto bezpečnostnej hrozby bola krádež citlivých údajov z dotknutých webových stránok.
WordFence bol tiež schopný zablokovať milióny útokov pochádzajúcich z tejto zraniteľnosti zero-day, hoci niektoré stránky boli stále úspešne zamerané.
Bezpečnostné hrozby WordPress sú dlhodobým problémom
Existuje niekoľko spôsobov, ktorými by sa škodlivý aktér mohol zamerať a zaútočiť na ktorúkoľvek webovú stránku WordPress. Preto je prvoradé, aby správcovia stránok WordPress používali primerané bezpečnostné opatrenia, aby sa takýmto rizikám vyhli.
