Situs web yang menggunakan WordPress perlu menghapus 2 plugin ini

Menurut The Hacker New , dua plugin WordPress, Malware Scanner dan Web Application Firewall oleh miniOrage, rentan terhadap kelemahan keamanan serius, CVE-2024-2172, yang ditemukan oleh Stiofan, dengan skor keparahan 9,8 pada skala 10 poin dari sistem penilaian kerentanan keamanan CVSS.

Bug tersebut berdampak luas karena meskipun pengembang telah menghapusnya dari toko aplikasi WordPress pada tanggal 7 Maret 2024, bug tersebut masih dapat berdampak karena Malware Scanner telah tercatat terinstal dan aktif di hingga 10.000 situs web, sedangkan dengan Web Application Firewall hanya 300.

Wordfence mengatakan kerentanan tersebut merupakan hasil dari pemeriksaan yang hilang pada kode plugin, yang memungkinkan penyerang yang tidak berwenang untuk secara sewenang-wenang memperbarui kata sandi pengguna mana pun dan meningkatkan hak istimewa menjadi administrator, yang berpotensi menyebabkan situs web tersebut sepenuhnya disusupi.

Dengan hak administratif, peretas dapat dengan mudah mengunduh plugin tambahan, file zip berbahaya yang berisi backdoor, dan memodifikasi postingan situs web untuk mengarahkan pengguna ke situs web berbahaya lainnya.

Sebelumnya, plugin serupa, RegistrationMagic, dilaporkan dengan kode bug CVE-2024-1991 dan skor CVSS 8,8, yang juga merupakan kerentanan eskalasi hak istimewa dengan tingkat keparahan tinggi. Plugin ini juga telah diunduh dan dipasang lebih dari 10.000 kali.

WordPress adalah sistem manajemen konten (CMS) sumber terbuka yang terkenal dan banyak digunakan di seluruh dunia . Kemudahan instalasi, posting, dan pengelolaan konten pada platform CMS ini menjadikan WordPress platform ideal untuk semua jenis situs web seperti toko online, portal, dan forum diskusi. Menurut w3techs , platform CMS ini saat ini dipilih oleh 43,1% situs web di dunia.