Zero-day no plugin WPGateway WordPress é explorado ativamente em ataques a mais de 280.000 sites.
A equipe do Wordfence Threat Intelligence alertou hoje que os sites do WordPress são ativamente direcionados a explorações visando uma vulnerabilidade de dia zero no plug-in premium WPGateway.
WPGateway é um plugin do WordPress que permite aos administradores simplificar várias tarefas, incluindo configurar e fazer backup de sites e gerenciar temas e plugins a partir de um painel central.
Essa falha crítica de segurança de escalonamento de privilégios ( CVE-2022-3180 ) permite que invasores não autenticados adicionem um usuário desonesto com privilégios de administrador para assumir completamente o controle de sites que executam o plugin WordPress vulnerável.
“Em 8 de setembro de 2022, a equipe do Wordfence Threat Intelligence tomou conhecimento de uma vulnerabilidade de dia zero explorada ativamente sendo usada para adicionar um usuário administrador malicioso a sites que executam o plug-in WPGateway”, disse Ram Gall, analista sênior de ameaças do Wordfence .
“O firewall Wordfence bloqueou com sucesso mais de 4,6 milhões de ataques direcionados a essa vulnerabilidade contra mais de 280.000 sites nos últimos 30 dias.”
Embora o Wordfence tenha divulgado a exploração ativa desse bug de segurança, ele não divulgou informações adicionais sobre esses ataques e detalhes sobre a vulnerabilidade.
Ao reter essas informações, o Wordfence diz que deseja evitar mais exploração. Isso provavelmente também permitirá que mais clientes do WPGateway corrijam suas instalações antes que outros invasores desenvolvam suas próprias explorações e participem dos ataques.
Como descobrir se seu site foi invadido
Se você quiser verificar se seu site foi comprometido nesta campanha em andamento, você deve verificar se há um novo usuário com permissões de administrador com o nome de usuário rangex .
Além disso, solicitações para //wp-content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1 nos logs mostrarão que seu site foi alvo do ataque, mas não foi necessariamente comprometido.
“Se você tiver o plugin WPGateway instalado, pedimos que você o remova imediatamente até que um patch seja disponibilizado e verifique se há usuários administradores maliciosos em seu painel do WordPress”, alertou Gall.
“Se você conhece um amigo ou colega que está usando este plug-in em seu site, é altamente recomendável encaminhar este aviso a eles para ajudar a manter seus sites protegidos, pois essa é uma vulnerabilidade séria que está sendo explorada ativamente na natureza.“
WordPress
A maioria das pessoas ao redor do mundo está se tornando digital. De fazer pagamentos a comprar mercadorias, todos passamos uma quantidade considerável de tempo online. Enquanto alguns diriam que a pandemia de coronavírus tem um papel significativo a desempenhar nisso, há outros que acreditam que já era devido há muito tempo. Para prestar serviços online, uma das coisas mais importantes é um site e quem já tentou construir um site, mesmo que por uma vez, deve conhecer o WordPress . É um software online de código aberto que ajuda as pessoas a criar um site. Desde que foi lançado em 2003, o software alcançou um número significativo de marcos. Isso ocorre principalmente porque possui um sistema de gerenciamento de conteúdo gratuito e simples para qualquer pessoa.
Não seria errado dizer que este tem um dos sistemas de gerenciamento de conteúdo mais poderosos para quem deseja iniciar um blog ou site. Mais importante ainda, é gratuito para download e qualquer pessoa pode acessá-lo. Mesmo aqueles com muito pouco conhecimento técnico podem usar o WordPress para criar um site impressionante. Compilamos uma extensa lista das estatísticas mais incríveis do WordPress 2022 para quem deseja usar este sistema de gerenciamento de conteúdo de código aberto. Vamos dar uma olhada neles.
Principais estatísticas do WordPress 2022
- O WordPress é usado por cerca de 43% de todos os sites.
- Possui uma participação de mercado de mais de 64% quando se trata de sistemas de gerenciamento de conteúdo.
- De todos os sites que estão no top 1.000.000, cerca de 63,9% deles usam o WordPress.
- WooCommerce, uma categoria do WordPress é uma plataforma de comércio eletrônico personalizável e de código aberto e é usada por mais de 20% de todos os sites que usam o WordPress.
- 20 bilhões de páginas de sites WordPress.com são visualizadas por 409 milhões de pessoas todos os meses.
- Cerca de 70 milhões de novas postagens estão sendo publicadas por usuários a cada mês. Além disso, eles estão postando 77 milhões de novos comentários em um mês.
- Alguns dos sites proeminentes como Spotify, TIME, CNN, TechCrunch e outros estão usando o WordPress.
- O WordPress hospeda blogs escritos em mais de 120 idiomas . O inglês é o mais popular.
- Nessa longa jornada, também houve algumas quedas. Houve uma queda significativa no uso em 2016. Naquela época, o Joomla era seu maior concorrente.
- A acessibilidade é uma das razões por trás da popularidade do WordPress. Pode-se hospedar um site WordPress por apenas US$ 60 por ano. Esses números obviamente aumentariam significativamente para sites mais profissionais.
- O WordPress 5.7 é uma das versões mais populares, com mais de 36 milhões de downloads.
- Ele oferece uma enorme variedade de plugins. O WordPress tem mais de 59 mil plugins e seus downloads chegam a um bilhão e contando.
- Yoast SEO é um dos plugins WordPress mais populares por instalações ativas. Tem mais de 5 milhões de downloads .
- O WordPress tem mais de 31 mil temas com um preço médio de cada tema em torno de US$ 77,57.
- A segurança tem sido uma das maiores preocupações com sites WordPress. Existem cerca de 90 mil ataques em sites WordPress a cada minuto.
- Também é importante observar que cerca de 40% dos sites invadidos do WordPress estão executando uma versão desatualizada.
- O WordPress está ajudando as pessoas a ganhar uma quantia decente de dinheiro. Cerca de 32% dos freelancers nos Estados Unidos cobram uma taxa horária de US$ 10 a US$ 19.
- Mais de 500 novos sites são criados usando a plataforma WordPress todos os dias.
- O WordPress permaneceu a plataforma de crescimento mais rápido por cerca de 11 anos consecutivos.
- Apesar de ser tão popular, o WordPress tem apenas 1.464 funcionários em todo o mundo. A maioria deles está sediada nos Estados Unidos.
Fonte: BleepingComputer & EnterpriseAppsToday
Veja também:
- Centro Integrado de Segurança Cibernética do Governo Digital
- Sanções ao descumprimento da LGPD deverão surgir em breve
- CTIR Gov: Boas práticas para mitigar riscos à segurança cibernética
- MS Teams armazena tokens de autenticação como texto não criptografado
- Empresas podem esperar pagar mais pelo seguro cibernético até 2025
- Gangues de ransomware mudando para nova tática de criptografia intermitente
- Veja quais são as principais ameaças cibernéticas da atualidade
- NCC emite novo alerta de vírus
- Ransomware DEADBOLT volta e ataca dispositivos QNAP
- Bugs de firmware em computador HP não corrigidos
- Malware Linux é a nova tendência
- Ataque GIFShell cria shell reverso usando GIFs do MS Teams
Deixe sua opinião!