WPGateway Zero-Day 280.000’den Fazla Web Sitesini Etkiliyor.

WPGateway Zero-Day, WordPress tabanlı sitelerin bir güvenlik açığına sahip olan bir eklentisine verilen addır. Bu güvenlik açığı, WPGateway eklentisinin sürüm 1.0.5.3 ve öncesindeki sürümlerde bulunmaktadır. Bu güvenlik açığı, saldırganların siteye kötü amaçlı kod enjekte etmesine ve siteyi ele geçirmesine izin verir.

Bu güvenlik açığına sahip olan WPGateway eklentisi, siteye gönderilen form verilerinde yeterli veri doğrulaması yapmamaktadır. Bu nedenle, saldırganlar siteye özel olarak hazırlanmış bir form göndererek, kötü amaçlı kod enjekte edebilirler. Bu kod, site üzerinde farklı işlemler yapabilir, kullanıcıların bilgilerini çalabilir ya da sitenin kontrolünü ele geçirebilir.

WPGateway Zero-Day, WordPress tabanlı sitelerin güvenliği için önemli bir tehdittir. Bu nedenle, site sahipleri, WPGateway eklentisinin sürümünü güncellemeli ve güvenlik açığının kapatıldığı sürüme geçmelidir. Ayrıca, site sahiplerinin, güvenlik açıklarını tespit etmek ve sitelerini güvence altına almak için güvenlik taraması yapmaları da önerilir.

 Loglarla tespit etmek için:

“https:///site.com//wp-content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1”