Kerentanan dalam plugin WordPress premium WPGateway telah dieksploitasi oleh pelaku ancaman, seperti yang ditemukan dan dilaporkan oleh analis keamanan dari WordFence.
Kerentanan Plugin WPGateway Telah Dieksploitasi
Pada 13 September 2022, tim Intelijen Ancaman WordFence dilaporkan dalam posting blog bahwa kerentanan keamanan dalam plugin premium WPGateway dieksploitasi secara liar oleh pihak jahat.
WPGateway dapat digunakan di situs WordPress untuk menginstal dan mencadangkan situs, serta mengelola dan mengkloning tema dan plugin. Ini memungkinkan administrator situs web untuk melakukan tindakan dengan lebih mudah.
Kerentanan, yang dikenal sebagai CVE-2022-3180, telah menyebabkan serangan lebih dari 280.000 situs web yang menggunakan plugin WPGateway. Ini dapat dilakukan dengan menambahkan administrator jahat dan jahat ke situs tertentu, yang biasanya menggunakan nama "rangex". Dengan melakukan ini, penyerang dapat mengambil alih situs yang ditargetkan dan melakukan apa yang mereka inginkan.
WordFence Mengklaim Jutaan Serangan Telah Diblokir
Dalam posting blog yang disebutkan di atas, WordFence menyatakan bahwa lebih dari 4,6 juta serangan yang mengeksploitasi kerentanan CVE-2022-3180 telah diblokir. Namun, banyak situs yang masih berhasil diretas melalui ini eksploitasi zero-day.
Pada saat penulisan, WordFence tetap bungkam tentang masalah ini, hanya merilis informasi terbatas tentang serangan tersebut. Tidak diketahui apakah informasi yang berkaitan dengan sisi teknis eksploitasi akan dirilis dalam waktu dekat.
WPGateway Bukan Plugin WordPress Pertama yang Dieksploitasi
Kerentanan plugin bukanlah hal baru untuk WordPress. Hanya beberapa hari sebelum WordFence mengumumkan eksploitasi WPGateway, plugin WordPress lain, yang dikenal sebagai BackupBuddy, juga dieksploitasi melalui cacat zero-day. Kekhawatiran terbesar dalam ancaman keamanan ini adalah pencurian data sensitif dari situs web yang terpengaruh.
WordFence juga mampu memblokir jutaan serangan yang berasal dari kerentanan zero-day ini, meskipun beberapa situs masih berhasil ditargetkan.
Ancaman Keamanan WordPress Adalah Masalah Lama
Ada beberapa cara di mana aktor jahat dapat menargetkan dan menyerang situs web WordPress tertentu. Inilah sebabnya mengapa sangat penting bahwa administrator situs WordPress menggunakan langkah-langkah keamanan yang memadai untuk menghindari risiko tersebut.
