Aggiornamenti recenti Luglio 4th, 2025 3:43 PM
Set 14, 2022 Redazione news Attacchi, News, RSS 0
Il team di Threat Intelligence di Wordfence ha trovato una vulnerabilità zero-day attivamente sfruttata nei siti WordPress che usano il plugin WPGateway. Può essere utilizzata per aggiungere un amministratore malintenzionato. Il bug, identificato come CVE-2022-3180, riguarda la versione 3.5 e precedenti e ha ricevuto un punteggio di gravità CVSS di 9,8 su 10.
Come dichiarano in un rapporto, negli ultimi 30 giorni il firewall di Wordfence ha bloccato oltre 4,6 milioni di attacchi mirati a questa vulnerabilità contro più di 280.000 siti.
Il plugin WPGateway è legato al servizio cloud WPGateway, che offre agli utenti un modo per configurare e gestire i siti WordPress da un’unica dashboard. Parte delle sue funzionalità espone una vulnerabilità di privilege escalation senza autenticazione che consente agli aggressori di inserire un amministratore.
In uno dei casi esaminati, un aggressore con privilegi da amministratore è riuscito a impossessarsi completamente del sito. Per determinare se un sito è stato compromesso utilizzando questa vulnerabilità, è necessario cercare un amministratore con il nome utente rangex nella dashboard. Se lo si vede, significa che il sito è stato compromesso.
Inoltre, si possono controllare i log di accesso del sito per verificare la presenza di richieste a //wp-content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1
Se sono presenti, il sito è stato attaccato utilizzando un exploit di questa vulnerabilità, ma non significa necessariamente che sia stato compromesso. Gli analisti di Wordfence consigliano agli utenti con il plugin WPGateway installato di fare queste verifiche e di rimuovere immediatamente il plugin fino a quando non sarà disponibile una patch.
Nov 18, 2024 0
Ott 15, 2024 0
Set 09, 2024 0
Giu 25, 2024 0
Lug 04, 2025 0
Lug 03, 2025 0
Lug 02, 2025 0
Lug 01, 2025 0
Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Mag 27, 2025 0
Nel corso del “TRU Security Day 2025” di...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 04, 2025 0
Il Sinaloa, un cartello messicano, è riuscito ad...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Lug 02, 2025 0
Secondo quanto riportato da un articolo di Bloomberg, un...Lug 01, 2025 0
In un documento congiunto rilasciato ieri, la CISA,...Giu 30, 2025 0
I ricercatori di Koi Security hanno individuato una...