WordPress-sites worden veelvuldig aangevallen via een zerodaylek in WPGateway: een plug-in voor dit populaire contentmanagementsysteem. Securitybedrijf Wordfence heeft hier recentelijk voor gewaarschuwd. Het bedrijf adviseert om de plug-in te verwijderen zolang er nog geen update beschikbaar is.
CVE-2022-3180
WPGateway is een betaalde plug-in. Gebruikers van de WPGateway-clouddienst kunnen er vanuit een dashboard hun WordPress-sites mee opzetten alsook mee beheren. Een beveiligingslek, CVE-2022-3180, maakt het mogelijk voor ongeauthenticeerde aanvallers om een malafide beheerder toe te voegen. De impact van de kwetsbaarheid is behoordeeld met een 9,8 op een schaal van 1 tot en met 10.
4,6 miljoen aanvallen
Wordfence wil geen verdere details over het beveiligingslek geven, omdat er nog geen patch voor is uitgebracht. Het zerodaylek zou sinds 8 september worden aangevallen, mogelijk al eerder. Wordfence heeft, naar eigen zeggen, 4,6 miljoen aanvallen tegen 280.000 websites geregistreerd.
Details over de kwetsbaarheid zijn te vinden op de website van Wordfence.