WPGateway-plugin kwetsbaarheid gevonden
Door een zero-day in de Wordpress-plugin WPGateway zijn meer dan 280.000 websites aangevallen. De kwetsbaarheid maakt het mogelijk voor aanvallers om een eigen admin-gebruiker toe te voegen aan het cms. Er is nog geen patch voor de kwetsbaarheid.
De kwetsbaarheid is ontdekt door het Wordfence-team, dat actief aanvallen op Wordpress monitort. Het team was in staat om meer dan 280.000 aanvallen te detecteren en tegenhouden via zijn eigen plugin. Het team heeft sinds de ontdekking begin september 4,6 miljoen aanvallen gedetecteerd. Beheerders gebruiken WPGateway om bepaalde taken te vereenvoudigen, zoals het maken van backups en installeren van nieuwe plugins en thema's.
De zero-day staat bekend als CVE-2022-3180. De makers van WPGateway hebben nog geen patch uitgebracht. Daarom is alleen bekendgemaakt dat criminelen de kwetsbaarheid actief misbruiken en dat aanvallers in staat zijn om via deze zero-day volledige beheerdersrechten te krijgen over een Wordpress-website.
Websitebeheerders die de plugin gebruiken, zouden er goed aan doen deze voorlopig te verwijderen, zo luidt het advies. De plugin is dan weer te gebruiken als er een patch is. Beheerders kunnen controleren of ze zijn aangevallen door te kijken of er in de afgelopen maand een onbekende beheerder is toegevoegd aan de gebruikers van de website.
Bron: Tweakers, 15 september 2022
Practicom maakt standaard geen gebruik van deze plugin. Indien uw website door Practicom is gerealiseerd, hoeft u zich nergens zorgen over te maken.
Indien u uw website zelf bijhoud, of deze plugin zelf heeft geinstalleerd raden wij u aan om het advies uit het artikel aan te houden.