В Wordfence Threat Intelligence предупреждают, что сайты на WordPress подвергаются массовым атакам, нацеленным на уязвимый плагин WPGateway, который предлагает пользователям возможности резервного копирования и клонирования.Хакер Online
Однако в плагине нашлась критическая дыра под идентификатором CVE-2022-3180, позволяющая не прошедшему аутентификацию атакующему добавить новых пользователей с правами администратора.Anti-Malware.ru
Плагин WPGateway позволяет администраторам сайтов на WordPress упростить выполнение некоторых задач.Anti-Malware.ru
Специалисты пока не рискуют публиковать дополнительные подробности атак, чтобы не спровоцировать новую волну.Anti-Malware.ru