Honderdduizenden WordPress-sites Met WPGateway-plugin Aangevallen
Er is een aanval uitgevoerd op maar liefst 280 duizend sites die gebruikmaken van de WordPress-plugin WPGateway. De plugin bevat namelijk een kwetsbaarheid die aanvallers kunnen gebruiken om een eigen admin-gebruiker toe te voegen.
De kwetsbaarheid is gevonden door het Wordfence-team, die aanvallen op WordPress monitort. Het team heeft 280.000 aanvallen gedetecteerd en tegengehouden via zijn eigen plugin. WPGateway is een plugin die bepaalde taken vereenvoudigd, zoals het maken van backups en het installeren van nieuwe plugins en thema’s.
Er is nog geen patch voor de kwetsbaarheid uitgebracht. Omdat er nog geen patch is uitgebracht is er alleen bekendgemaakt dat criminelen de kwetsbaarheid (CVE-2022-3180) misbruiken. Exacte details over hoe dit werkt is niet naar buiten gebracht. Websitebeheerders die gebruikmaken van de WPGateway-plugin kunnen deze het beste verwijderen totdat er een oplossing is uitgerold. Ook is het verstandig om te controleren of er een nieuw admin-account is aangemaakt.
via [tweakers]
Geef een antwoord