280 binden fazla web sitesi, WordPress eklentisi WPGateway‘de zero-day saldırısına uğradı. Güvenlik açığı, saldırganların cms’ye kendi yönetici kullanıcılarını eklemesini mümkün kılıyor. Güvenlik açığı için henüz bir yama yayınlanmadı.
Güvenlik açığı, WordPress’e yönelik saldırıları aktif olarak izleyen Wordfence ekibi tarafından keşfedildi. Ekip, kendi eklentisi aracılığıyla 280 binden fazla saldırıyı tespit edip durdurabildi. Ekip, Eylül ayı başlarında keşfedilmesinden bu yana 4,6 milyon saldırı tespit etti. Yöneticiler, yeni eklentileri ve temaları yedekleme ve yükleme gibi belirli görevleri basitleştirmek için WPGateway’i kullanır.
Ayrıca bkz: WhatsApp, Çevrimiçi Durumu Gizleme Seçeneğini Yayınlamaya Başladı!
Zero-day, CVE-2022-3180 olarak biliniyor. WPGateway’in yapımcıları henüz bir yama yayınlamadı. Bu nedenle, yalnızca suçluların güvenlik açığından aktif olarak yararlandığı ve saldırganların bu sıfır gün aracılığıyla bir WordPress web sitesi üzerinde tam yönetim hakları elde edebildikleri açıklandı.
Ekipler tarafından tavsiye edilen bilgiye göre, eklentiyi kullanan web sitesi yöneticilerinin şimdilik kaldırılmasını istedi. Eklenti için yama yayınlandığında eklenti daha sonra tekrar kullanılabilir. Yöneticiler, geçtiğimiz ay web sitesinin kullanıcılarına bilinmeyen bir yöneticinin eklenip eklenmediğini görerek saldırıya uğrayıp uğramadıklarını kontrol edebilirler.






