Una vulnerabilità all'interno del plugin WordPress premium WPGateway è stata sfruttata da autori di minacce, come scoperto e segnalato dagli analisti della sicurezza di WordFence.
La vulnerabilità del plugin WPGateway è stata sfruttata
Il 13 settembre 2022, il team di Threat Intelligence di WordFence riportato in un post sul blog che una vulnerabilità di sicurezza all'interno del plugin premium WPGateway è stata sfruttata in libertà da soggetti malintenzionati.
WPGateway può essere utilizzato sui siti WordPress per installare ed eseguire il backup di siti, nonché gestire e clonare temi e plug-in. Consente agli amministratori del sito Web di eseguire azioni più facilmente.
La vulnerabilità, nota come CVE-2022-3180, ha portato all'attacco di oltre 280.000 siti Web che utilizzano il plug-in WPGateway. Questo può essere fatto aggiungendo un amministratore canaglia e dannoso a un dato sito, che di solito si chiama “rangex”. In questo modo l'aggressore può impossessarsi della pagina presa di mira e farne ciò che desidera.
WordFence afferma che milioni di attacchi sono stati bloccati
Nel suddetto post sul blog, WordFence ha affermato che sono già stati bloccati oltre 4,6 milioni di attacchi che sfruttano la vulnerabilità CVE-2022-3180. Tuttavia, molti siti sono stati comunque violati con successo tramite questo metodo exploit zero-day.
Al momento in cui scrivo, WordFence mantiene la bocca chiusa riguardo al problema, avendo rilasciato solo informazioni limitate sugli attacchi. Non è noto se nel prossimo futuro verranno rilasciate informazioni relative al lato tecnico dell'exploit.
WPGateway non è il primo plugin WordPress ad essere sfruttato
Vulnerabilità dei plugin non sono una novità per WordPress. Pochi giorni prima che WordFence annunciasse l’exploit WPGateway, anche un altro plugin di WordPress, noto come BackupBuddy, è stato sfruttato tramite una falla zero-day. La preoccupazione maggiore nell’ambito di questa minaccia alla sicurezza era il furto di dati sensibili dai siti Web interessati.
WordFence è stato anche in grado di bloccare milioni di attacchi derivanti da questa vulnerabilità zero-day, sebbene alcuni siti siano stati comunque presi di mira con successo.
Le minacce alla sicurezza di WordPress sono un problema di vecchia data
Esistono diversi modi attraverso i quali un utente malintenzionato può prendere di mira e attaccare qualsiasi sito Web WordPress. Questo è il motivo per cui è fondamentale che gli amministratori dei siti WordPress utilizzino misure di sicurezza adeguate per evitare tali rischi.