WPGateway es uno de los plugins de WordPress que permite simplificar varias tareas, incluidas las de respaldo de páginas web y administrar temas y plugins desde un panel centralizado. La vulnerabilidad CVE-2022-3180 permitiría a un actor externo con privilegios de administrador suplantar estas páginas web que utilizan este plugin.

Uno de los analistas de Wordfence ha destacado que el Firewall de su compañía ha bloqueado exitosamente más de 4 millones de ataques atacando a más de 250.000 páginas web que tienen esta vulnerabilidad en el último mes.

Para comprobar si ha habido intrusión, se debe acudir a la lista de usuarios del panel de WordPress en busca del usuario rangex, con privilegios de administrador. Adicionalmente, se pueden consultar los registros de /wp-content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1 para verificar si ha sido atacada la web.

En caso de que se tenga instalado este plugin, los autores de WPGateway recomiendan encarecidamente desinstalarlo completamente hasta que apliquen un parche de seguridad.

Fuente: Bleeping Computer


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »