Një problem sigurie zero-ditor në versionin më të fundit të shtojcës me pagesë WPGateway për WordPress, po shfrytëzohet në mënyrë aktive për të kryer sulme dhe marrë nën kontroll uebsajtet e prekura.
Me emrin e koduar CVE-2022-3180, problemi po përdoret për të shtuar një administrator tjetër në faqet që kanë shtojcën WPGateway tha kompania e sigurisë Wordfence.
“Pjesë të funksionaliteteve të shtojcës ekspozojnë një problem sigurie që hakerët e përdorin për të krijuar një llogari administratori,” tha hulumtuesi i Wordfence Ram Gall.
WPGateway është një shtojcë që përdoret nga administratorët e faqeve WordPress për të instaluar, krijuar kopje rezervë dhe klonuar shtojcat dhe temat e platformës.
Një indikator që tregon se një uebsajt me shtojcën në fjalë është hakuar është prezenca e një llogarie të re administratori me emrin “rangex.”
Wordfence tha se kishte bllokuar mbi 4.6 milionë sulme të cilat ishin përpjekur të komprometonin mbi 280 mijë sajte me shtojcën WPGateway në 30 ditët e fundit.
Lajmi vjen pak ditë pasi Wordfence paralajmëroi një tjetër probleme sigurie në shtojcën e WordPress BackupBuddy. /PCWorld Albanian