Uhkatoimijat ovat käyttäneet hyväkseen WPGateway premium WordPress -laajennuksen haavoittuvuutta, kuten WordFencen tietoturva-analyytikot ovat löytäneet ja raportoineet.
WPGateway-laajennuksen haavoittuvuutta on käytetty hyväksi
13. syyskuuta 2022 WordFencen Threat Intelligence -tiimi kerrottiin blogikirjoituksessa että haitalliset osapuolet käyttivät hyväkseen WPGateway premium -laajennuksen tietoturvahaavoittuvuutta.
WPGatewaylla voidaan asentaa ja varmuuskopioida sivustoja sekä hallita ja kloonata teemoja ja laajennuksia WordPress-sivustoilla. Sen avulla verkkosivustojen ylläpitäjät voivat suorittaa toimintoja helpommin.
Haavoittuvuus, joka tunnetaan nimellä CVE-2022-3180, on johtanut yli 280 000 WPGateway-laajennusta käyttävän verkkosivuston hyökkäykseen. Tämä voidaan tehdä lisäämällä roisto, haitallinen järjestelmänvalvoja tietylle sivustolle, jonka nimi on yleensä "rangex". Tekemällä tämän hyökkääjä voi ottaa kohteena olevan sivuston ja tehdä sillä mitä haluaa.
WordFence väittää, että miljoonia hyökkäyksiä on estetty
Yllä mainitussa blogikirjoituksessa WordFence totesi, että yli 4,6 miljoonaa CVE-2022-3180-haavoittuvuutta hyödyntävää hyökkäystä oli jo estetty. Monet sivustot on kuitenkin edelleen hakkeroitu onnistuneesti tämän kautta nollapäivän hyväksikäyttö.
Kirjoitushetkellä WordFence on edelleen tiukkasanainen ongelman suhteen, sillä se on julkaissut vain vähän tietoa hyökkäyksistä. Ei ole tiedossa, julkaistaanko hyväksikäytön tekniseen puoleen liittyviä tietoja lähitulevaisuudessa.
WPGateway ei ole ensimmäinen WordPress-laajennus, jota käytetään hyväksi
Plugin haavoittuvuudet eivät ole mitään uutta WordPressille. Vain muutama päivä ennen kuin WordFence ilmoitti WPGateway-hyödyntämisestä, myös toista WordPress-laajennusta, joka tunnetaan nimellä BackupBuddy, hyödynnettiin nollapäivävirheen kautta. Tämän turvallisuusuhan suurin huolenaihe oli arkaluontoisten tietojen varastaminen vaikutuksen alaisilta verkkosivustoilta.
WordFence pystyi myös estämään miljoonia hyökkäyksiä, jotka johtuivat tästä nollapäivän haavoittuvuudesta, vaikka joihinkin sivustoihin kohdistettiin silti onnistuneesti.
WordPress-tietoturvauhat ovat pitkäaikainen ongelma
On olemassa useita tapoja, joilla pahantahtoinen toimija voi kohdistaa ja hyökätä mihin tahansa WordPress-sivustoon. Tästä syystä on ensiarvoisen tärkeää, että WordPress-sivustojen järjestelmänvalvojat käyttävät riittäviä suojatoimenpiteitä välttääkseen tällaiset riskit.
