Publicidade
Home
Notícias
Segurança

Falha em plugin do Wordpress traz risco a mais de 280 mil sites

Por| Editado por Claudio Yuge | 14 de Setembro de 2022 às 19h20

Link copiado!

Falha em plugin do Wordpress traz risco a mais de 280 mil sites
Falha em plugin do Wordpress traz risco a mais de 280 mil sites

Uma falha crítica em um plugin para o Wordpress vem sendo usada ativamente em ataques contra sites que usam o sistema de gerenciamento de conteúdo, com mais de 280 mil domínios vulneráveis. A abertura está no WPGateway, uma extensão que simplifica e automatiza diferentes funções comuns dos administradores, como a realização de backups, a instalação de adicionais e o gerenciamento de temas em diferentes sites.

Pago, o plugin foi detectado como vulnerável à brecha CVE-2022-3180, que permite a invasores não autenticados escalarem seus privilégios, incluindo um usuário administrador nos sistemas dos sites e assumindo completamente o controle deles. É uma exploração comum contra domínios que utilizam a plataforma, em uma brecha que foi descoberta na última semana e já registra mais de 4,6 milhões de ataques.

O alerta foi emitido pelo Wordfence, serviço especializado na segurança de sites com Wordpress, mas não acompanhou detalhes sobre a exploração, uma vez que uma atualização ainda está em desenvolvimento. A empresa também divulgou indicadores de comprometimento, com instruções sobre o que os administradores devem procurar nos registros do sistema, além de indicar que os golpes, automatizados, costumam criar usuários com o nome range acompanhado de um número.

Continua após a publicidade

A partir de tais entradas, criminosos podem criar páginas maliciosas, hospedar malware e se aproveitarem de infraestruturas legítimas, em sites conhecidos, para a aplicação de golpes em nome dos próprios domínios ou de terceiros. Como dito, são vias comuns de comprometimento de sites com Wordpress, normalmente oriundas de configurações equivocadas ou, como neste caso, brechas não solucionadas em extensões.

Há pouco a fazer até que um update do plugin esteja disponível. Enquanto a ausência de detalhes sobre a falha ajuda a evitar a disseminação dos ataques, eles já parecem estar acontecendo em grande escala, com a principal recomendação sendo a remoção do plugin WPGateway até que o problema seja resolvido pelos seus desenvolvedores.

Fonte: Wordfence