Злодеи взламывают WordPress-сайты через 0-day в плагине WPGateway

Екатерина Быстрова 14 Сентября 2022 - 09:35

Домашние пользователи

...

Команда Wordfence Threat Intelligence предупреждает об атаках на WordPress-сайты, в которых используется эксплойт для уязвимости нулевого дня в плагине WPGateway. В ходе таких атак злоумышленники получают полный контроль над целевым ресурсом.

Плагин WPGateway позволяет администраторам сайтов на WordPress упростить выполнение некоторых задач. Например, с его помощью можно легко настраивать веб-ресурс или создавать его резервные копии, а также управлять темами и плагинами.

Однако в плагине нашлась критическая дыра под идентификатором CVE-2022-3180, позволяющая не прошедшему аутентификацию атакующему добавить новых пользователей с правами администратора.

Если условный киберпреступник грамотно воспользуется эксплойтом, он сможет получить полный контроль над сайтом жертвы. Рем Галл из Wordfence пишет относительно уязвимости следующее:

«8 сентября 2022 года команде Wordfence Threat Intelligence стало известно об активной эксплуатации 0-day уязвимости в реальных кибератаках. Злоумышленники добавляли собственных пользователей с правами администратора на сайты, работающие с плагином WPGateway».

«За последние 30 дней файрвол Wordfence смог заблокировать более 4,6 млн атак с использованием этой 0-day, направленных более чем на 280 тысяч сайтов».

Специалисты пока не рискуют публиковать дополнительные подробности атак, чтобы не спровоцировать новую волну. Стоящие за атакой злоумышленники также не называются. Всем владельцам сайтов на WordPress, где установлен плагин WPGateway, стоит срочно установить патч.

Проверить, был ли ваш сайт взломан с помощью этого эксплойта легко: попробуйте найти в системе пользователя с именем rangex

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 21 Апреля 2026 - 17:53

Соответствие законодательству РФ Домашние пользователи Государство

К 2030 году у каждого россиянина появится цифровой медицинский профиль

К 2030 году у каждого россиянина должен появиться цифровой медицинский профиль. Об этом заявил глава Минздрава Михаил Мурашко на расширенном заседании коллегии ведомства, где обсуждали итоги работы за 2025 год и планы на 2026-й.

По словам министра, к этому же сроку в стране должны завершить создание единой цифровой платформы для управления здоровьем.

Идея в том, чтобы собрать в одной системе всё, что связано с пациентом: данные о состоянии здоровья, сведения о маршруте лечения, информацию о ресурсах медорганизаций и даже о компетенциях врачей.

Фактически Минздрав продолжает линию на постепенный отказ от бумажного формата. Цифровизация в медицине идёт не первый год, но теперь акцент явно смещается с отдельных сервисов на единую платформу, которая должна связать данные, учреждения и врачей в общий контур.

Параллельно министерство собирается ещё активнее расширять применение искусственного интеллекта. Причём ИИ хотят использовать не только в диагностике и лечении, но и в более рутинных задачах: для составления расписаний, голосового ввода протоколов и запуска чат-ботов для пациентов.

Если всё это действительно дойдёт до полноценной реализации, для пациентов это должно означать более связанную и удобную систему: меньше бумажной волокиты, быстрее доступ к данным и более цельную картину лечения.

Но, как обычно бывает с такими большими цифровыми проектами, главный вопрос будет не только в сроках, но и в том, насколько аккуратно получится собрать всё это в одну работающую систему.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!