WPGateway es uno de los plugins de WordPress que permite simplificar varias tareas, incluidas las de respaldo de páginas web y administrar temas y plugins desde un panel centralizado. La vulnerabilidad CVE-2022-3180 permitiría a un actor externo con privilegios de administrador suplantar estas páginas web que utilizan este plugin.
Uno de los analistas de Wordfence ha destacado que el Firewall de su compañía ha bloqueado exitosamente más de 4 millones de ataques atacando a más de 250.000 páginas web que tienen esta vulnerabilidad en el último mes.
Para comprobar si ha habido intrusión, se debe acudir a la lista de usuarios del panel de WordPress en busca del usuario rangex, con privilegios de administrador. Adicionalmente, se pueden consultar los registros de /wp-content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1 para verificar si ha sido atacada la web.
En caso de que se tenga instalado este plugin, los autores de WPGateway recomiendan encarecidamente desinstalarlo completamente hasta que apliquen un parche de seguridad.
Fuente: Bleeping Computer