يتعين على المواقع الإلكترونية التي تستخدم ووردبريس إزالة هذين المكونين الإضافيين.

وفقًا لموقع The Hacker News ، فإن اثنين من إضافات WordPress، وهما Malware Scanner و Web Application Firewall من miniOrage، يعانيان من ثغرة أمنية خطيرة، CVE-2024-2172، والتي اكتشفها Stiofan، والتي حصلت على درجة خطورة 9.8 من 10 على نظام تسجيل الثغرات الأمنية CVSS.

كان للثغرة تأثير واسع النطاق لأنه على الرغم من قيام المطور بإزالتها من متجر تطبيقات WordPress في 7 مارس 2024، إلا أنها لا تزال قادرة على التسبب في مشاكل حيث تم تسجيل برنامج Malware Scanner على أنه مثبت ونشط على ما يصل إلى 10000 موقع ويب، مقارنة بـ 300 لجدار حماية تطبيقات الويب.

ذكرت شركة Wordfence أن هذه الثغرة الأمنية نتجت عن نقص في عمليات التحقق في كود المكون الإضافي، مما يسمح للمهاجم بتحديث كلمة مرور أي مستخدم بشكل تعسفي ورفع الامتيازات إلى مستوى المسؤول دون مصادقة، مما قد يؤدي إلى اختراق كامل للموقع الإلكتروني.

بفضل الامتيازات الإدارية، يستطيع المتسللون بسهولة تنزيل إضافات إضافية وملفات مضغوطة خبيثة تحتوي على أبواب خلفية، وتعديل منشورات الموقع لإعادة توجيه المستخدمين إلى مواقع ويب خبيثة أخرى.

سبق الإبلاغ عن إضافة مشابهة تُدعى RegistrationMagic، تحمل رمز الثغرة الأمنية CVE-2024-1991 ودرجة خطورة 8.8 وفقًا لمعيار CVSS، وهي ثغرة أمنية خطيرة تسمح بتصعيد الامتيازات. وقد تم تحميل هذه الإضافة وتثبيتها أكثر من 10,000 مرة.

ووردبريس نظام إدارة محتوى مفتوح المصدر شائع الاستخدام في جميع أنحاء العالم . سهولة تثبيته وتحميل المحتوى وإدارته تجعله منصة مثالية لأنواع مختلفة من المواقع الإلكترونية، مثل المتاجر الإلكترونية والبوابات ومنتديات النقاش. ووفقًا لموقع w3techs ، يستخدم 43.1% من المواقع الإلكترونية حول العالم حاليًا هذه المنصة.