Mbi 280 mijë uebsajte WordPress në rrezik nga një shtojcë

Me emrin e koduar CVE-2022-3180, problemi po përdoret për të shtuar një administrator tjetër në faqet që kanë shtojcën WPGateway tha kompania e sigurisë Wordfence.
“Pjesë të funksionaliteteve të shtojcës ekspozojnë një problem sigurie që hakerët e përdorin për të krijuar një llogari administratori,” tha hulumtuesi i Wordfence Ram Gall.
WPGateway është një shtojcë që përdoret nga administratorët e faqeve WordPress për të instaluar, krijuar kopje rezervë dhe klonuar shtojcat dhe temat e platformës.
Një indikator që tregon se një uebsajt me shtojcën në fjalë është hakuar është prezenca e një llogarie të re administratori me emrin “rangex.”
Wordfence tha se kishte bllokuar mbi 4.6 milionë sulme të cilat ishin përpjekur të komprometonin mbi 280 mijë sajte me shtojcën WPGateway në 30 ditët e fundit.
Lajmi vjen pak ditë pasi Wordfence paralajmëroi një tjetër probleme sigurie në shtojcën e WordPress BackupBuddy.
Copyright: © PCWorld Albania
Recommended Posts

Siguria e llogarisë tonë CPANEL (2FA)
April 3, 2020

7 mënyra për të siguruar e-mailin tuaj …
December 8, 2018

Si ta përmirësoni sigurinë e faqes tuaj?
December 16, 2017