WPGateway, WordPress premium eklentisinindeki zero-day zafiyeti, WordPress tabanlı bir web sitesinin tamamen ele geçirilmesine izin veriyor.
WordPress güvenlik şirketi Wordfence , CVE-2022-3180 (CVSS puanı: 9.8) olarak izlenen zafiyetin WPGateway eklentisini kullanan web sitelere yönetici haklarına sahip kullanıcılar ekleyebileceğini belirtti. Siteye eklenen kullanıcı adının “rangex” olduğu belirtiliyor. Ek olarak, loglarda “//wp-content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1” isteklerinin görünmesi yine sitenizin saldırı altında olduğuna bir işaret olabilir. Wordfence, son 30 gün içinde 280.000’den fazla siteye karşı güvenlik açığından yararlanmaya çalışan 4,6 milyondan fazla saldırıyı engellediğini söyledi.
Araştırmacılar, kullanıcıların bir düzeltme bulunana kadar eklentiyi WordPress kurulumlarından kaldırmayı öneriyor.
Kaynak: thehackernews.com
