WPGateway est une solution d’installation, de sauvegarde et de clonage de sites WordPress. Ils proposent un plugin qui s’installe sur WordPress pour assurer leur service. Un communiqué de septembre 2022 a annoncé une faille de sécurité dans cette extension permettant de se connecter en tant qu’administrateur avec un compte utilisateur spécifique, créé par l’extension.
Wordfence, spécialiste en cybersécurité, éditeur du plugin de sécurisation WordPress du même nom, a déclaré avoir bloqué plus de 4,6 millions d’attaques basées sur l’exploitation de cette vulnérabilité, pour un total de 280 000 sites pris pour cible, au cours des 30 derniers jours.
Au moment où nous rédigeons cet article, aucun correctif n’est disponible.. Il est important d’être vigilant afin d’être informé de l’exigence de ce genre de faille quand elle touche une extension que vous utilisez. À défaut d’une correction disponible, mieux vaut désinstaller ledit plugin. Il faut alors rester à l’écoute des déploiements de correctif qui ne manqueront pas d’être publiés sous peu.