تم استغلال ثغرة أمنية في المكون الإضافي WPGateway Premium WordPress من قبل الجهات المهددة ، كما اكتشفها وأبلغ عنها محللو الأمن من WordFence.
تم استغلال ثغرة أمنية في WPGateway Plugin
في 13 سبتمبر 2022 ، فريق استخبارات التهديدات في WordFence ذكرت في بلوق وظيفة أن ثغرة أمنية داخل المكون الإضافي المميز لـ WPGateway قد تم استغلالها في البرية من قبل الأطراف الخبيثة.
يمكن استخدام WPGateway على مواقع WordPress لتثبيت المواقع ونسخها احتياطيًا ، بالإضافة إلى إدارة واستنساخ السمات والمكونات الإضافية. يسمح لمسؤولي مواقع الويب بتنفيذ الإجراءات بسهولة أكبر.
أدت الثغرة الأمنية ، المعروفة باسم CVE-2022-3180 ، إلى هجوم على أكثر من 280000 موقع ويب تستخدم المكون الإضافي WPGateway. يمكن القيام بذلك عن طريق إضافة مسؤول مارق ضار إلى موقع معين ، والذي عادة ما يكون باسم "rangex". من خلال القيام بذلك ، يمكن للمهاجم أن يستولي على الموقع المستهدف ويفعل به ما يحلو له.
يزعم WordFence أنه تم حظر ملايين الهجمات
في منشور المدونة المذكور أعلاه ، ذكر WordFence أنه تم بالفعل حظر أكثر من 4.6 مليون هجوم تستغل الثغرة الأمنية CVE-2022-3180. ومع ذلك ، لا يزال يتم اختراق العديد من المواقع بنجاح عبر هذا استغلال يوم الصفر.
في وقت كتابة هذا التقرير ، ظل WordFence شديد الصمت بشأن المشكلة ، حيث لم يصدر سوى معلومات محدودة حول الهجمات. من غير المعروف ما إذا كانت المعلومات المتعلقة بالجانب التقني من برمجيات إكسبلويت سيتم نشرها في المستقبل القريب.
WPGateway ليس أول مكون إضافي لـ WordPress يتم استغلاله
نقاط ضعف البرنامج المساعد ليست شيئًا جديدًا على WordPress. قبل أيام فقط من إعلان WordFence عن استغلال WPGateway ، تم أيضًا استغلال مكون إضافي آخر لـ WordPress ، يُعرف باسم BackupBuddy ، عبر ثغرة يوم الصفر. كان أكبر مصدر للقلق ضمن هذا التهديد الأمني هو سرقة بيانات حساسة من مواقع الويب المتضررة.
كان WordFence أيضًا قادرًا على منع ملايين الهجمات الناتجة عن ثغرة يوم الصفر هذه ، على الرغم من أن بعض المواقع لا تزال مستهدفة بنجاح.
التهديدات الأمنية في ووردبريس هي مشكلة طويلة الأمد
هناك عدد من الطرق التي يمكن من خلالها لممثل ضار أن يستهدف ويهاجم أي موقع ويب WordPress معين. هذا هو السبب في أنه من الأهمية بمكان أن يستخدم مسؤولو موقع WordPress تدابير أمنية مناسبة للابتعاد عن مثل هذه المخاطر.