Conform The Hacker New , două plugin-uri WordPress, Malware Scanner și Web Application Firewall de la miniOrage, sunt vulnerabile la o problemă de securitate gravă, CVE-2024-2172, descoperită de Stiofan, cu un scor de severitate de 9,8 pe o scală de 10 puncte a sistemului de notare a vulnerabilităților de securitate CVSS.
Eroarea are un impact larg, deoarece, deși dezvoltatorul a eliminat-o din magazinul de aplicații WordPress pe 7 martie 2024, poate avea în continuare un impact, deoarece Malware Scanner a fost înregistrat ca fiind instalat și activ pe până la 10.000 de site-uri web, în timp ce cu Web Application Firewall este vorba de 300.
Wordfence a declarat că vulnerabilitatea a fost rezultatul unei verificări lipsă în codul pluginului, permițând unui atacator neautentificat să actualizeze arbitrar parola oricărui utilizator și să escaladeze privilegiile către administrator, ceea ce ar putea duce la compromiterea completă a site-ului web.
Fiind cea mai populară platformă CMS, WordPress este o țintă pentru hackeri.
Cu drepturi administrative, hackerii pot descărca cu ușurință plugin-uri suplimentare, fișiere zip rău intenționate care conțin backdoor-uri și pot modifica postările de pe site-uri web pentru a redirecționa utilizatorii către alte site-uri web rău intenționate.
Anterior, un plugin similar, RegistrationMagic, a fost raportat cu codul de eroare CVE-2024-1991 și scorul CVSS 8,8, ceea ce reprezintă, de asemenea, o vulnerabilitate de escaladare a privilegiilor cu severitate ridicată. Acest plugin a fost, de asemenea, descărcat și instalat de peste 10.000 de ori.
WordPress este un sistem de gestionare a conținutului (CMS) open source faimos, utilizat pe scară largă în întreaga lume . Ușurința instalării, postării și gestionării conținutului pe această platformă CMS face din WordPress o platformă ideală pentru toate tipurile de site-uri web, cum ar fi magazine online, portaluri, forumuri de discuții... Potrivit w3techs , această platformă CMS este aleasă în prezent de 43,1% dintre site-urile web din lume.
Legătură sursă
![[Foto] Președintele Laosului, Thongloun Sisoulith, și președintele Partidului Popular Cambodgian și președintele Senatului Cambodgian, Hun Sen, vizitează expoziția aniversară de 95 de ani a Drapelului Partidului Luminând Calea](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3c1a640aa3c3495db1654d937d1471c8)
![[Foto] Președintele Adunării Naționale, Tran Thanh Man, s-a întâlnit cu prim-secretarul de stat și președintele Cubei, Miguel Diaz-Canel Bermudez](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/c6a0120a426e415b897096f1112fac5a)
![[Foto] Președintele Adunării Naționale, Tran Thanh Man, îl primește pe prim-vicepreședintele Consiliului Federației Rusiei](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3aaff46372704918b3567b980220272a)
Comentariu (0)