Una vulnerabilidad de día cero encontrada en un complemento premium de WordPress se está explotando activamente en la naturaleza, dicen los investigadores, instando a los usuarios a eliminarla de sus sitios web hasta que se publique un parche.
Complemento de seguridad de WordPress (se abre en una pestaña nueva) los creadores de WordFence descubrieron una falla en WPGateway, un complemento premium que ayuda a los administradores a administrar otros complementos y temas de WordPress desde un solo tablero.
Según los investigadores, la falla se rastrea como CVE-2022-3180 y tiene una puntuación de gravedad de 9,8. Permite a los actores de amenazas crear un usuario administrador en la plataforma, lo que significa que tendrían la capacidad de hacerse cargo de todo el sitio web si así lo desean.
Millones de ataques
«Parte de la funcionalidad del complemento expone una vulnerabilidad que permite a los atacantes no autenticados insertar un administrador malicioso», dijo Ram Gall, investigador de Wordfence.
Wordfence agregó que bloqueó con éxito más de 4,6 millones de ataques, contra más de 280.000 sitios, solo en el último mes. Eso también significa que la cantidad de sitios web atacados (y posiblemente comprometidos) es probablemente mucho mayor.
Un parche para la falla aún no está disponible, dijeron los investigadores, y no hay una solución. La única forma de mantenerse seguro, por el momento, es eliminar el complemento del sitio web por completo y esperar a que llegue el parche, enfatizaron los investigadores.
Los webmasters que busquen indicadores de compromiso deben consultar sus sitios en busca de cuentas de administrador denominadas «rangex». Además, deben buscar solicitudes a «//wp-content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1» en los registros de acceso, ya que es una señal de un intento de infracción. Esta señal, sin embargo, no significa necesariamente que haya tenido éxito.
Otros detalles son escasos por el momento, dado que la falla se está explotando activamente y que la solución aún no está disponible.
WordPress (se abre en una pestaña nueva) es el creador de sitios web más popular del mundo y, como tal, está bajo el ataque constante de los ciberdelincuentes. Si bien la plataforma en sí generalmente se considera segura, sus complementos, de los cuales hay cientos de miles, a menudo son el eslabón débil que conduce al compromiso.
Vía: The Hacker News (se abre en una pestaña nueva)