Uma vulnerabilidade no plugin WordPress premium WPGateway foi explorada por agentes de ameaças, conforme encontrado e relatado por analistas de segurança do WordFence.
A vulnerabilidade do plug-in WPGateway foi explorada
Em 13 de setembro de 2022, a equipe de inteligência de ameaças do WordFence relatado em uma postagem no blog que uma vulnerabilidade de segurança no plug-in premium WPGateway foi explorada à solta por partes mal-intencionadas.
O WPGateway pode ser usado em sites WordPress para instalar e fazer backup de sites, além de gerenciar e clonar temas e plugins. Ele permite que os administradores do site realizem ações com mais facilidade.
A vulnerabilidade, conhecida como CVE-2022-3180, levou ao ataque de mais de 280.000 sites que usam o plugin WPGateway. Isso pode ser feito adicionando um administrador malicioso e desonesto a um determinado site, que geralmente atende pelo nome de "rangex". Ao fazer isso, o invasor pode assumir o site de destino e fazer com ele o que desejar.
WordFence afirma que milhões de ataques foram bloqueados
Na postagem do blog acima mencionada, o WordFence afirmou que mais de 4,6 milhões de ataques que exploram a vulnerabilidade CVE-2022-3180 já foram bloqueados. No entanto, muitos sites ainda foram invadidos com sucesso através deste exploração de dia zero.
No momento da redação deste artigo, o WordFence permanece de boca fechada sobre o problema, tendo divulgado apenas informações limitadas sobre os ataques. Não se sabe se as informações relacionadas ao lado técnico da exploração serão divulgadas em um futuro próximo.
WPGateway não é o primeiro plugin WordPress a ser explorado
Vulnerabilidades do plug-in não são novidade para o WordPress. Poucos dias antes do WordFence anunciar a exploração do WPGateway, outro plugin do WordPress, conhecido como BackupBuddy, também foi explorado por meio de uma falha de dia zero. A maior preocupação nessa ameaça à segurança foi o roubo de dados confidenciais de sites afetados.
O WordFence também foi capaz de bloquear milhões de ataques decorrentes dessa vulnerabilidade de dia zero, embora alguns sites ainda tenham sido direcionados com sucesso.
Ameaças de segurança do WordPress são um problema de longa data
Existem várias maneiras pelas quais um agente malicioso pode direcionar e atacar qualquer site WordPress. É por isso que é fundamental que os administradores do site WordPress empreguem medidas de segurança adequadas para evitar tais riscos.