Une vulnérabilité dans le plugin WordPress premium WPGateway a été exploitée par des acteurs de la menace, comme l'ont découvert et signalé les analystes de sécurité de WordFence.
La vulnérabilité du plugin WPGateway a été exploitée
Le 13 septembre 2022, l'équipe Threat Intelligence de WordFence rapporté dans un article de blog qu'une vulnérabilité de sécurité dans le plugin premium WPGateway a été exploitée dans la nature par des parties malveillantes.
WPGateway peut être utilisé sur les sites WordPress pour installer et sauvegarder des sites, ainsi que pour gérer et cloner des thèmes et des plugins. Il permet aux administrateurs de sites Web d'effectuer des actions plus facilement.
La vulnérabilité, connue sous le nom de CVE-2022-3180, a conduit à l'attaque de plus de 280 000 sites Web qui utilisent le plugin WPGateway. Cela peut être fait en ajoutant un administrateur escroc et malveillant à un site donné, qui porte généralement le nom de "rangex". Ce faisant, l'attaquant peut prendre le contrôle du site ciblé et en faire ce qu'il souhaite.
WordFence affirme que des millions d'attaques ont été bloquées
Dans le billet de blog susmentionné, WordFence a déclaré que plus de 4,6 millions d'attaques exploitant la vulnérabilité CVE-2022-3180 avaient déjà été bloquées. Cependant, de nombreux sites ont encore été piratés avec succès via ce exploit du jour zéro.
Au moment de la rédaction de cet article, WordFence reste discret sur le problème, n'ayant publié que des informations limitées sur les attaques. On ne sait pas si des informations relatives au côté technique de l'exploit seront publiées dans un proche avenir.
WPGateway n'est pas le premier plugin WordPress à être exploité
Vulnérabilités des plugins ne sont rien de nouveau pour WordPress. Quelques jours seulement avant que WordFence n'annonce l'exploit WPGateway, un autre plugin WordPress, connu sous le nom de BackupBuddy, a également été exploité via une faille zero-day. La plus grande préoccupation au sein de cette menace de sécurité était le vol de données sensibles sur les sites Web concernés.
WordFence a également été en mesure de bloquer des millions d'attaques résultant de cette vulnérabilité zero-day, bien que certains sites aient toujours été ciblés avec succès.
Les menaces de sécurité WordPress sont un problème de longue date
Il existe un certain nombre de façons par lesquelles un acteur malveillant pourrait cibler et attaquer un site Web WordPress donné. C'est pourquoi il est primordial que les administrateurs de sites WordPress utilisent des mesures de sécurité adéquates pour éviter de tels risques.