פגיעות בתוסף WPGateway Premium WordPress נוצלה על ידי גורמי איומים, כפי שנמצאו ודווחו על ידי מנתחי אבטחה מ-WordFence.

פגיעות תוסף WPGateway נוצלה

ב-13 בספטמבר 2022, צוות מודיעין האיומים של WordFence דווח בפוסט בבלוג שפגיעת אבטחה בתוך תוסף הפרימיום WPGateway נוצלה בטבע על ידי גורמים זדוניים.

ניתן להשתמש ב-WPGateway באתרי וורדפרס כדי להתקין ולגיבוי אתרים, כמו גם לנהל ולשכפל ערכות נושא ותוספים. זה מאפשר למנהלי אתרים לבצע פעולות בקלות רבה יותר.

הפגיעות, המכונה CVE-2022-3180, הובילה למתקפה של למעלה מ-280,000 אתרים המשתמשים בתוסף WPGateway. ניתן לעשות זאת על ידי הוספת מנהל נוכל וזדוני לאתר נתון, אשר בדרך כלל מקבל את השם "rangex". על ידי כך, התוקף יכול להשתלט על האתר הממוקד ולעשות איתו מה שהוא רוצה.

WordFence טוען שמיליוני התקפות נחסמו

בפוסט הבלוג הנזכר לעיל, WordFence קבעה כי למעלה מ-4.6 מיליון התקפות המנצלות את הפגיעות CVE-2022-3180 כבר נחסמו. עם זאת, אתרים רבים עדיין נפרצו בהצלחה באמצעות זה ניצול של יום אפס.

בזמן כתיבת שורות אלה, WordFence נותרה קשוחה על הנושא, לאחר שפרסמה מידע מוגבל בלבד על ההתקפות. לא ידוע אם מידע הנוגע לצד הטכני של הניצול ישוחרר בעתיד הקרוב.

instagram viewer

WPGateway אינו התוסף הראשון בוורדפרס שניתן לנצל

פגיעויות של פלאגין אינם דבר חדש עבור וורדפרס. ימים ספורים לפני ש-WordFence הכריזה על ניצול WPGateway, תוסף וורדפרס אחר, הידוע בשם BackupBuddy, נוצל גם הוא באמצעות פגם של יום אפס. החשש הגדול ביותר באיום האבטחה הזה היה גניבת נתונים רגישים מאתרים מושפעים.

WordFence הצליחה גם לחסום מיליוני התקפות שנבעו מפגיעות זו של יום אפס, אם כי חלק מהאתרים עדיין היו ממוקדים בהצלחה.

איומי אבטחה של וורדפרס הם בעיה ארוכת שנים

ישנן מספר דרכים שבאמצעותן שחקן זדוני יכול למקד ולתקוף כל אתר וורדפרס נתון. זו הסיבה שחשוב שמנהלי אתרי וורדפרס ישתמשו באמצעי אבטחה נאותים כדי להתרחק מסיכונים כאלה.