Los actores de amenazas han explotado una vulnerabilidad dentro del complemento premium de WordPress WPGateway, según lo encontraron e informaron los analistas de seguridad de WordFence.
Se ha explotado la vulnerabilidad del complemento WPGateway
El 13 de septiembre de 2022, el equipo de Threat Intelligence de WordFence informó en una publicación de blog que una vulnerabilidad de seguridad dentro del complemento premium WPGateway fue explotada de forma salvaje por partes malintencionadas.
WPGateway se puede usar en sitios de WordPress para instalar y hacer copias de seguridad de sitios, así como para administrar y clonar temas y complementos. Permite a los administradores de sitios web realizar acciones con mayor facilidad.
La vulnerabilidad, conocida como CVE-2022-3180, ha provocado el ataque de más de 280 000 sitios web que utilizan el complemento WPGateway. Esto se puede hacer agregando un administrador malicioso y deshonesto a un sitio determinado, que generalmente se conoce con el nombre de "rangex". Al hacer esto, el atacante puede apoderarse del sitio objetivo y hacer con él lo que desee.
WordFence afirma que se han bloqueado millones de ataques
En la publicación de blog antes mencionada, WordFence afirmó que ya se habían bloqueado más de 4,6 millones de ataques que explotaban la vulnerabilidad CVE-2022-3180. Sin embargo, muchos sitios aún han sido pirateados con éxito a través de este exploit de día cero.
En el momento de escribir este artículo, WordFence se mantiene callado sobre el tema, ya que solo ha publicado información limitada sobre los ataques. No se sabe si la información relacionada con el aspecto técnico del exploit se publicará en un futuro próximo.
WPGateway no es el primer complemento de WordPress en ser explotado
Las vulnerabilidades de los complementos no son nada nuevo para WordPress. Apenas unos días antes de que WordFence anunciara el exploit WPGateway, otro complemento de WordPress, conocido como BackupBuddy, también fue explotado a través de una falla de día cero. La mayor preocupación dentro de esta amenaza a la seguridad era el robo de datos confidenciales de los sitios web afectados.
WordFence también pudo bloquear millones de ataques derivados de esta vulnerabilidad de día cero, aunque algunos sitios aún fueron atacados con éxito.
Las amenazas de seguridad de WordPress son un problema de larga data
Hay varias formas en las que un actor malicioso podría apuntar y atacar cualquier sitio web de WordPress. Por eso es fundamental que los administradores del sitio de WordPress empleen medidas de seguridad adecuadas para evitar tales riesgos.
Noticias relacionadas: