Araştırmacılar, premium bir WordPress eklentisinde bulunan sıfır gün güvenlik açığının vahşi ortamda aktif olarak istismar edildiğini söylüyor ve kullanıcıları bir yama yayınlanana kadar web sitelerinden kaldırmaya çağırıyor.
WordPress güvenlik eklentisi (yeni sekmede açılır) WordFence yapımcıları, yöneticilerin diğer WordPress eklentilerini ve temalarını tek bir panodan yönetmelerine yardımcı olan birinci sınıf bir eklenti olan WPGateway’deki bir kusuru ortaya çıkardı.
Araştırmacılara göre kusur CVE-2022-3180 olarak takip ediliyor ve 9,8 önem puanı taşıyor. Tehdit aktörlerinin platformda bir yönetici kullanıcı oluşturmasına olanak tanır, yani eğer isterlerse tüm web sitesini ele geçirme olanağına sahip olurlar.
Milyonlarca saldırı
Wordfence araştırmacısı Ram Gall, “Eklentinin işlevselliğinin bir kısmı, kimliği doğrulanmamış saldırganların kötü niyetli bir yönetici eklemesine izin veren bir güvenlik açığını ortaya çıkarıyor” dedi.
Wordfence, yalnızca geçen ay 280.000’den fazla siteye yönelik 4,6 milyondan fazla saldırıyı başarıyla engellediğini ekledi. Bu aynı zamanda saldırıya uğrayan (ve muhtemelen güvenliği ihlal edilen) web sitelerinin sayısının muhtemelen çok, çok daha fazla olduğu anlamına gelir.
Araştırmacılar, kusur için bir yama henüz mevcut olmadığını ve herhangi bir geçici çözüm bulunmadığını söyledi. Araştırmacılar, şimdilik güvende kalmanın tek yolunun eklentiyi web sitesinden tamamen kaldırmak ve yamanın gelmesini beklemek olduğunu vurguladı.
Uzlaşma belirtileri arayan web yöneticileri, sitelerinde “rangex” adlı yönetici hesaplarını kontrol etmelidir. Ayrıca, erişim günlüklerinde “//wp-content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1” isteklerini aramalılar, çünkü bu bir ihlal girişiminin işaretidir. Ancak bu işaret, mutlaka başarılı olduğu anlamına gelmez.
Kusurun aktif olarak kullanıldığı ve düzeltmenin henüz mevcut olmadığı gerçeği göz önüne alındığında, diğer ayrıntılar şu an için çok az.
WordPress (yeni sekmede açılır) dünyanın en popüler web sitesi oluşturucusudur ve bu nedenle siber suçluların sürekli saldırısı altındadır. Platformun kendisi genellikle güvenli olarak kabul edilse de, yüz binlercesi olan eklentileri genellikle uzlaşmaya yol açan zayıf halkadır.
Aracılığıyla: Hacker Haberleri (yeni sekmede açılır)
