WordPress-sites massaal aangevallen via zerodaylek WPGateway

WordPress-sites worden veelvuldig aangevallen via een zerodaylek in WPGateway: een plug-in voor dit populaire contentmanagementsysteem. Securitybedrijf Wordfence heeft hier recentelijk voor gewaarschuwd. Het bedrijf adviseert om de plug-in te verwijderen zolang er nog geen update beschikbaar is.

CVE-2022-3180

WPGateway is een betaalde plug-in. Gebruikers van de WPGateway-clouddienst kunnen er vanuit een dashboard hun WordPress-sites mee opzetten alsook mee beheren. Een beveiligingslek, CVE-2022-3180, maakt het mogelijk voor ongeauthenticeerde aanvallers om een malafide beheerder toe te voegen. De impact van de kwetsbaarheid is behoordeeld met een 9,8 op een schaal van 1 tot en met 10.

4,6 miljoen aanvallen

Wordfence wil geen verdere details over het beveiligingslek geven, omdat er nog geen patch voor is uitgebracht. Het zerodaylek zou sinds 8 september worden aangevallen, mogelijk al eerder. Wordfence heeft, naar eigen zeggen, 4,6 miljoen aanvallen tegen 280.000 websites geregistreerd.

Details over de kwetsbaarheid zijn te vinden op de website van Wordfence.