Şu anda mevcut olan en tam özellikli WordPress güvenlik eklentilerinden biri olan Wordfence, bu haftanın başlarında, son 30 gün içinde sıfır gün güvenlik açığını hedefleyen 4,6 milyondan fazla siber saldırıyı engellediğini duyurdu. Saldırılar, WPGateway eklentisini çalıştıran ve kullanıcılarının WordPress sitelerini tek bir gösterge panosundan kurmasına ve yönetmesine olanak tanıyan 2,80,000’den fazla siteye karşı gerçekleştirildi. Şirket, güvenliğinin ihlal edildiğine inananlara Wordfence Care aracılığıyla Olay Müdahale hizmetleri sunuyor.
Wordfence bir gönderide yayınlandı Blog 8 Eylül’de, Wordfence Threat Intelligence ekibi, WPGateway eklentisini çalıştıran sitelere saldırmak için kullanılan, aktif olarak yararlanılan bir sıfır gün güvenlik açığının farkına vardı. Aynı gün istismarı engellemek için Wordfence Premium, Wordfence Care ve Wordfence Response müşterilerine bir güvenlik duvarı kuralı yayınladı. Ayrıca, Wordfence’in ücretsiz sürümünü çalıştıran siteler için aynı korumanın 8 Ekim’de yayınlanacağını söyledi.
“Wordfence güvenlik duvarı, son 30 gün içinde 280.000’den fazla siteye yönelik bu güvenlik açığını hedefleyen 4,6 milyondan fazla saldırıyı başarıyla engelledi” diye ekledi. “Eklentinin bir parçasında” bulunan sıfır gün güvenlik açığının, WPGateway bulut hizmetine bağlı WPGateway eklentisini çalıştıran sitelere kötü niyetli bir yönetici kullanıcının eklenmesini kolaylaştırdığı ve kullanıcılarına kurulum ve kurulum için bir yol sunduğu bildirildi. WordPress sitelerini tek bir kontrol panelinden yönetin.
Bu sorun için güvenlik açığı tanımlayıcısı CVE-2022-3180’in rezerve edildiği ve CVSS Puanının (güvenlik açıklarına önem derecesi puanları atama ölçütü) 9,8 olduğu ve bu da yüksek bir güvenlik açığı olduğu belirtilmelidir. Wordfence, bu kamu hizmeti duyurusunu yayınlasalar da, daha fazla istismarı önlemek için alıkonulan bazı küçük ayrıntılar olduğunu söylüyor, çünkü “bu, aktif olarak istismar edilen bir sıfırıncı gün güvenlik açığıdır ve saldırganlar, bunun için gereken mekanizmanın zaten farkındadır. sömürmek.”
Tehlikede olup olmadığınızı nasıl anlarsınız
Wordfence eklentisini kullananlar, bu güvenlik açığından yararlanarak sitelerinin güvenliğinin ihlal edilip edilmediğini kolayca belirleyebilirler. Kullanıcı adına sahip kötü niyetli bir yönetici bulurlarsa aralıkve/veya istekleri bulun //wp-content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1 sitenin erişim günlüklerinde, saldırıya uğradıkları kesindir. Ancak bu, sitenin tamamen güvenliğinin ihlal edildiği anlamına gelmez.