OPMERKING: Als je een WordPress SLA contract bij ons hebt, dan is dit probleem al door ons verholpen. Meer informatie over onze SLA contracten vind je HIER.
Door een zero-day in de WordPress-plugin WPGateway zijn meer dan 280.000 websites aangevallen. De kwetsbaarheid maakt het mogelijk voor aanvallers om een eigen admin-gebruiker toe te voegen aan het cms. Er is nog geen patch voor de kwetsbaarheid.
De kwetsbaarheid is ontdekt door het Wordfence-team, dat actief aanvallen op WordPress monitort. Het team was in staat om meer dan 280.000 aanvallen te detecteren en tegenhouden via zijn eigen plugin. Het team heeft sinds de ontdekking begin september 4,6 miljoen aanvallen gedetecteerd. Beheerders gebruiken WPGateway om bepaalde taken te vereenvoudigen, zoals het maken van backups en installeren van nieuwe plugins en thema’s.
De zero-day staat bekend als CVE-2022-3180. De makers van WPGateway hebben nog geen patch uitgebracht. Daarom is alleen bekendgemaakt dat criminelen de kwetsbaarheid actief misbruiken en dat aanvallers in staat zijn om via deze zero-day volledige beheerdersrechten te krijgen over een WordPress-website.
Websitebeheerders die de plugin gebruiken, zouden er goed aan doen deze voorlopig te verwijderen, zo luidt het advies. De plugin is dan weer te gebruiken als er een patch is. Beheerders kunnen controleren of ze zijn aangevallen door te kijken of er in de afgelopen maand een onbekende beheerder is toegevoegd aan de gebruikers van de website.
