WPGateway premium WordPress eklentisindeki bir güvenlik açığı, WordFence'den güvenlik analistleri tarafından bulunup bildirildiği üzere tehdit aktörleri tarafından istismar edildi.
WPGateway Eklentisi Güvenlik Açığı Kullanıldı
13 Eylül 2022'de WordFence'in Tehdit İstihbaratı ekibi bir blog gönderisinde bildirildi WPGateway premium eklentisindeki bir güvenlik açığının kötü niyetli taraflarca vahşi bir şekilde istismar edildiğini.
WPGateway, WordPress sitelerinde siteleri kurmak ve yedeklemek, ayrıca temaları ve eklentileri yönetmek ve klonlamak için kullanılabilir. Web sitesi yöneticilerinin işlemleri daha kolay gerçekleştirmesini sağlar.
CVE-2022-3180 olarak bilinen güvenlik açığı, WPGateway eklentisini kullanan 280.000'den fazla web sitesinin saldırıya uğramasına neden oldu. Bu, belirli bir siteye genellikle "rangex" adıyla giden kötü niyetli, kötü niyetli bir yönetici ekleyerek yapılabilir. Bunu yaparak, saldırgan hedeflenen siteyi ele geçirebilir ve onunla istediğini yapabilir.
WordFence, Milyonlarca Saldırının Engellendiğini İddia Ediyor
Söz konusu blog gönderisinde WordFence, CVE-2022-3180 güvenlik açığından yararlanan 4,6 milyondan fazla saldırının zaten engellendiğini belirtti. Bununla birlikte, birçok site hala bu yolla başarılı bir şekilde saldırıya uğradı. sıfır gün istismarı.
Yazma sırasında, WordFence, saldırılar hakkında yalnızca sınırlı bilgi yayınlamış olduğu için konuyla ilgili ağzını sıkı tutuyor. İstismarın teknik tarafıyla ilgili bilgilerin yakın gelecekte açıklanıp yayınlanmayacağı bilinmiyor.
WPGateway Kullanılacak İlk WordPress Eklentisi Değil
Eklenti güvenlik açıkları WordPress için yeni bir şey değil. WordFence'in WPGateway istismarını duyurmasından sadece birkaç gün önce, BackupBuddy olarak bilinen başka bir WordPress eklentisi de sıfır gün kusuruyla istismar edildi. Bu güvenlik tehdidindeki en büyük endişe, etkilenen web sitelerinden hassas verilerin çalınmasıydı.
WordFence, bazı siteler hala başarılı bir şekilde hedeflenmiş olsa da, bu sıfırıncı gün güvenlik açığından kaynaklanan milyonlarca saldırıyı da engelleyebildi.
WordPress Güvenlik Tehditleri Uzun Süreli Bir Sorundur
Kötü niyetli bir aktörün herhangi bir WordPress web sitesini hedef alması ve saldırması için çeşitli yollar vardır. Bu nedenle, WordPress site yöneticilerinin bu tür risklerden kaçınmak için yeterli güvenlik önlemleri alması çok önemlidir.
