Ifølge The Hacker News oplever to WordPress-plugins, Malware Scanner og Web Application Firewall fra miniOrage, en kritisk sikkerhedssårbarhed, CVE-2024-2172, opdaget af Stiofan, som har en alvorlighedsscore på 9,8 ud af 10 på CVSS' sårbarhedsscoringsystem.
Sårbarheden havde en udbredt effekt, fordi selvom udvikleren fjernede den fra WordPress app store den 7. marts 2024, kunne den stadig forårsage problemer, da Malware Scanner blev registreret som værende installeret og aktiv på op til 10.000 websteder, sammenlignet med 300 for Web Application Firewall.
Wordfence oplyste, at denne sårbarhed skyldtes manglende kontroller i pluginets kode, hvilket tillod en angriber vilkårligt at opdatere enhver brugers adgangskode og hæve rettigheder til administrator uden godkendelse, hvilket potentielt kunne føre til en komplet kompromittering af webstedet.
Som den mest populære CMS-platform er WordPress et primært mål for hackere.
Med administratorrettigheder kan hackere nemt downloade yderligere plugins, skadelige zip-filer, der indeholder bagdøre, og ændre hjemmesideindlæg for at omdirigere brugere til andre ondsindede hjemmesider.
Tidligere blev et lignende plugin kaldet RegistrationMagic rapporteret med sårbarhedskode CVE-2024-1991 og CVSS-score 8,8, hvilket også er en sårbarhed med høj alvorlighed for privilegieeskalering. Dette plugin er også blevet downloadet og installeret mere end 10.000 gange.
WordPress er et populært open source-content management system (CMS), der er meget udbredt over hele verden . Dets nemme installation, indholdsupload og administration gør det til en ideel platform til forskellige typer websteder, såsom onlinebutikker, portaler og diskussionsfora. Ifølge w3techs bruger 43,1% af websteder verden over i øjeblikket denne CMS-platform.
[annonce_2]
Kildelink
![[Video] Solnedgang ved Lap An-lagunen – Hvor solen går ned over fiskenetene](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Kommentar (0)