WPGateway प्रीमियम वर्डप्रेस प्लगइन के भीतर एक भेद्यता का उपयोग खतरे के अभिनेताओं द्वारा किया गया है, जैसा कि WordFence के सुरक्षा विश्लेषकों द्वारा पाया और रिपोर्ट किया गया है।
WPGateway प्लगइन भेद्यता का शोषण किया गया है
13 सितंबर, 2022 को WordFence की थ्रेट इंटेलिजेंस टीम एक ब्लॉग पोस्ट में रिपोर्ट किया गया कि WPGateway प्रीमियम प्लगइन के भीतर एक सुरक्षा भेद्यता का दुर्भावनापूर्ण पार्टियों द्वारा जंगली में शोषण किया गया था।
WPGateway का उपयोग वर्डप्रेस साइटों पर साइटों को स्थापित करने और बैकअप करने के लिए किया जा सकता है, साथ ही थीम और प्लगइन्स को प्रबंधित और क्लोन किया जा सकता है। यह वेबसाइट प्रशासकों को अधिक आसानी से कार्य करने की अनुमति देता है।
भेद्यता, जिसे CVE-2022-3180 के रूप में जाना जाता है, ने 280,000 से अधिक वेबसाइटों पर हमला किया है जो WPGateway प्लगइन का उपयोग करती हैं। यह किसी दी गई साइट पर एक दुष्ट, दुर्भावनापूर्ण व्यवस्थापक को जोड़कर किया जा सकता है, जिसे आमतौर पर "रेंजेक्स" नाम से जाना जाता है। ऐसा करके, हमलावर लक्षित साइट पर कब्जा कर सकता है और उसके साथ वह कर सकता है जो वह चाहता है।
WordFence का दावा है कि लाखों हमलों को रोक दिया गया है
उपरोक्त ब्लॉग पोस्ट में, WordFence ने कहा कि CVE-2022-3180 भेद्यता का शोषण करने वाले 4.6 मिलियन से अधिक हमलों को पहले ही अवरुद्ध कर दिया गया था। हालाँकि, इसके द्वारा अभी भी कई साइटों को सफलतापूर्वक हैक किया जा चुका है शून्य दिन का शोषण.
लेखन के समय, WordFence इस मुद्दे के बारे में चुप्पी साधे हुए है, केवल हमलों के बारे में सीमित जानकारी जारी करता है। यह ज्ञात नहीं है कि निकट भविष्य में शोषण के तकनीकी पक्ष से संबंधित जानकारी जारी की जाएगी या नहीं।
WPGateway शोषण करने वाला पहला वर्डप्रेस प्लगइन नहीं है
प्लगइन कमजोरियाँ वर्डप्रेस के लिए कुछ भी नया नहीं है। WordFence ने WPGateway शोषण की घोषणा करने से कुछ ही दिन पहले, एक और WordPress प्लगइन, जिसे BackupBuddy के नाम से जाना जाता है, का भी शून्य-दिन दोष के माध्यम से शोषण किया गया था। इस सुरक्षा खतरे में सबसे बड़ी चिंता प्रभावित वेबसाइटों से संवेदनशील डेटा की चोरी थी।
WordFence भी इस शून्य-दिन की भेद्यता से उत्पन्न लाखों हमलों को रोकने में सक्षम था, हालांकि कुछ साइटों को अभी भी सफलतापूर्वक लक्षित किया गया था।
वर्डप्रेस सुरक्षा खतरे एक लंबे समय से चली आ रही समस्या है
ऐसे कई तरीके हैं जिनसे एक दुर्भावनापूर्ण अभिनेता किसी भी वर्डप्रेस वेबसाइट को निशाना बना सकता है और उस पर हमला कर सकता है। यही कारण है कि यह सर्वोपरि है कि वर्डप्रेस साइट प्रशासक ऐसे जोखिमों से बचने के लिए पर्याप्त सुरक्षा उपाय करते हैं।
