Более 280 000 сайтов WordPress могли быть захвачены с помощью уязвимости нулевого дня в популярном плагине

Более 280 000 сайтов WordPress могли быть захвачены с помощью уязвимости нулевого дня в популярном плагине. Фото: СС0

Специалисты WordFence обнаружили уязвимость в WPGateway, премиальном плагине, помогающем администраторам управлять другими плагинами и темами WordPress с единой панели.

По словам исследователей, уязвимость получила код CVE-2022-3180 и имеет оценку серьезности 9,8 по десятибалльной шкале. Она позволяет злоумышленникам создавать пользователя-администратора на платформе, а это означает, что у них будет возможность захватить весь веб-сайт, если они того пожелают. 

Из сообщения исследователя Wordfence Рэма Галла:

«Часть функциональности плагина раскрывает уязвимость, которая позволяет злоумышленникам, не прошедшим проверку подлинности, ввести злонамеренного администратора». 

В Wordfence добавили, что только за последний месяц успешно заблокировали более 4,6 млн атак на более чем 280 тыс. сайтов. Это также означает, что количество атакованных (и, возможно, скомпрометированных) веб-сайтов, вероятно, намного больше. 

Исследователи заявили, что исправления для этой уязвимости нет обходного пути. Они подчеркнули, что единственный способ обезопасить себя на данный момент — полностью удалить плагин с веб-сайта и дождаться выхода исправления. 

Веб-мастера, ищущие индикаторы компрометации, должны проверять свои сайты на наличие учетных записей администраторов с именем «rangex». Кроме того, им следует искать запросы к «//wp-content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1» в журналах доступа, так как это признак попытки взлома. Этот знак, однако, не обязательно означает, что он был успешным.

Других подробностей на данный момент мало, учитывая тот факт, что уязвимость активно эксплуатируется, а исправление пока недоступно. 

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Последняя версия Google Chrome позволяет взломать буфер обмена. 
• Apple призывает немедленно установить обновление iOS 12 для защиты старых iPhone. 
• Виртуальные машины Microsoft Azure под управлением дистрибутива Linux Ubuntu 18.04 были отключены из-за серьезного сбоя. 
• Около полутора миллионов устройств заражены вредоносными расширениями Google Chrome.