Хакеры атакуют сайты на WordPress через 0-day в плагине WPGateway
В Wordfence Threat Intelligence предупреждают, что сайты на WordPress подвергаются массовым атакам, нацеленным на уязвимый плагин WPGateway, который предлагает пользователям возможности резервного копирования и клонирования.
Уязвимость нулевого дня, которую используют атакующие, получила идентификатор CVE-2022-3180 (9,8 балла по шкале CVSS). Этот критический баг позволяет неаутентифицированному хакеру создать на сайте дополнительную учетную запись администратора, что ведет к полному захвату сайта.
В Wordfence сообщают, что за последние 30 дней блокировали более 4,6 миллиона атак на эту уязвимость, которые были направлены более чем на 280 000 сайтов.