Рањивост у оквиру ВПГатеваи премиум ВордПресс додатка је искоришћена од стране актера претњи, како су открили и пријавили безбедносни аналитичари из ВордФенце-а.

Рањивост ВПГатеваи додатка је искоришћена

13. септембра 2022, ВордФенцеов тим за обавештавање претњи објављено у посту на блогу да су злонамерне стране у дивљини искористиле безбедносну рањивост у оквиру премиум додатка ВПГатеваи.

ВПГатеваи се може користити на ВордПресс сајтовима за инсталирање и прављење резервних копија сајтова, као и за управљање и клонирање тема и додатака. Омогућава администраторима веб локација да лакше извршавају радње.

Рањивост, позната као ЦВЕ-2022-3180, довела је до напада преко 280.000 веб локација које користе додатак ВПГатеваи. Ово се може урадити додавањем лажног, злонамерног администратора на дати сајт, који се обично зове „рангек“. На тај начин нападач може да преузме циљану локацију и да ради са њом шта жели.

ВордФенце тврди да су милиони напада блокирани

У претходно поменутом блог посту, ВордФенце је навео да је преко 4,6 милиона напада који искориштавају рањивост ЦВЕ-2022-3180 већ блокирано. Међутим, многе веб локације су и даље успешно хаковане преко овога

instagram viewer
нултог дана експлоатације.

У време писања овог текста, ВордФенце је остао затворен у вези са овим проблемом, пошто је објавио само ограничене информације о нападима. Није познато да ли ће информације које се односе на техничку страну експлоатације бити објављене у блиској будућности.

ВПГатеваи није први ВордПресс додатак који се користи

Рањивости додатака нису ништа ново за ВордПресс. Само неколико дана пре него што је ВордФенце најавио експлоатацију ВПГатеваи-а, још један ВордПресс додатак, познат као БацкупБудди, такође је експлоатисан преко грешке нултог дана. Највећа забринутост у оквиру ове безбедносне претње била је крађа осетљивих података са погођених веб локација.

ВордФенце је такође успео да блокира милионе напада који су произашли из ове рањивости нултог дана, иако су неке локације и даље биле успешно циљане.

Претње безбедности ВордПресс-а су дуготрајан проблем

Постоји неколико начина на које злонамерни актер може да циља и нападне било коју веб локацију ВордПресс. Због тога је најважније да администратори ВордПресс сајтова примењују адекватне безбедносне мере како би се клонили таквих ризика.