WPGateway Wordpress插件中的零日漏洞在攻击中被积极利用

WPGateway是一个WordPress插件，允许管理员简化各种任务，包括设置和备份站点以及从中央仪表板管理主题和插件。Wordfence威胁情报团队13日警告称，WPGateway Wordpress插件中的零日漏洞在攻击中被积极利用。该权限提升安全漏洞(CVE-2022-3180)能够使未经身份验证的攻击者添加具有管理员权限的用户，以完全接管运行易受攻击的WordPress插件的站点。专家督促安装了WPGateway插件的用户应立即删除它，直到有补丁可用，并在WordPress仪表板中检查恶意管理员用户。