Un fallo de día cero en la última versión de un plugin premium de WordPress conocido como WPGateway está siendo explotado activamente en la naturaleza, permitiendo potencialmente a los actores maliciosos tomar el control completo de los sitios afectados.
El problema, identificado como CVE-2022-3180 (puntuación CVSS: 9,8), está siendo aprovechado para añadir un usuario administrador malintencionado a los sitios que ejecutan el plugin WPGateway, según señaló la empresa de seguridad de WordPress Wordfence.
WPGateway se anuncia como un medio para que los administradores de sitios instalen, hagan copias de seguridad y clonen plugins y temas de WordPress desde un panel de control unificado.
El indicador más común de que un sitio web que ejecuta el plugin ha sido comprometido es la presencia de un administrador con el nombre de usuario “rangex”.
Wordfence dijo que bloqueó más de 4,6 millones de ataques que intentaban aprovecharse de la vulnerabilidad contra más de 280.000 sitios en los últimos 30 días.
Se han ocultado más detalles sobre la vulnerabilidad debido a la explotación activa y para evitar que otros actores se aprovechen de la deficiencia. A falta de un parche, se recomienda a los usuarios que eliminen el plugin de sus instalaciones de WordPress hasta que esté disponible una solución.
La noticia llega días después de que Wordfence advirtiera del abuso de otro fallo de día cero en un plugin de WordPress llamado BackupBuddy.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian