Tim Wordfence Threat Intelligence memberikan peringatan bahwa hari ini situs yang menggunakan WordPress sedang menjadi target serangan memanfaatkan eksploitasi kerentanan zero-day pada plugin premium WPGateway. WPGateway adalah plugin WordPress yang memungkinkan admin untuk menyederhanakan berbagai tugas, termasuk menyiapkan dan mencadangkan situs serta mengelola tema dan plugin dari dashboard pusat. Kerentanan ini dapat memungkinkan penyerang tanpa proses autentikasi dapat menambahkan pengguna dengan hak admin dan mengambil alih situs yang menjalankan plugin WordPress rentan ini. Tentunya kerentanan ini diklasifikasikan sebagai kerentanan critical dan telah didefinisikan sebagai CVE-2022- 3180. Salah satu indikasi apabila situs Wordpress telah disusupi dalam kampanye serangan ini adalah adanya pengguna baru dengan nama pengguna rangex dan memiliki hak admin.