Σύμφωνα με το The Hacker New , δύο πρόσθετα (plugins) του WordPress, το Malware Scanner και το Web Application Firewall της miniOrage, είναι ευάλωτα σε ένα σοβαρό ελάττωμα ασφαλείας, το CVE-2024-2172, το οποίο ανακάλυψε η Stiofan, με βαθμολογία σοβαρότητας 9,8 σε μια κλίμακα 10 βαθμών του συστήματος βαθμολόγησης ευπαθειών ασφαλείας CVSS.
Το σφάλμα έχει ευρύ αντίκτυπο, επειδή παρόλο που ο προγραμματιστής το αφαίρεσε από το κατάστημα εφαρμογών WordPress στις 7 Μαρτίου 2024, μπορεί να εξακολουθεί να έχει αντίκτυπο, επειδή το Malware Scanner έχει καταγραφεί ως εγκατεστημένο και ενεργό σε έως και 10.000 ιστότοπους, ενώ με το Web Application Firewall είναι 300.
Το Wordfence δήλωσε ότι η ευπάθεια ήταν αποτέλεσμα ενός ελλείποντος ελέγχου στον κώδικα του plugin, επιτρέποντας σε έναν μη εξουσιοδοτημένο εισβολέα να ενημερώσει αυθαίρετα τον κωδικό πρόσβασης οποιουδήποτε χρήστη και να παραχωρήσει δικαιώματα σε διαχειριστή, οδηγώντας ενδεχομένως σε πλήρη παραβίαση του ιστότοπου.
Ως η πιο δημοφιλής πλατφόρμα CMS, το WordPress αποτελεί στόχο για χάκερ.
Με δικαιώματα διαχειριστή, οι χάκερ μπορούν εύκολα να κατεβάσουν πρόσθετα πρόσθετα (plugins), κακόβουλα αρχεία zip που περιέχουν backdoors και να τροποποιήσουν αναρτήσεις ιστότοπων για να ανακατευθύνουν τους χρήστες σε άλλους κακόβουλους ιστότοπους.
Προηγουμένως, ένα παρόμοιο πρόσθετο, το RegistrationMagic, είχε αναφερθεί με τον κωδικό σφάλματος CVE-2024-1991 και βαθμολογία CVSS 8,8, το οποίο είναι επίσης ένα θέμα ευπάθειας κλιμάκωσης δικαιωμάτων υψηλής σοβαρότητας. Αυτό το πρόσθετο έχει επίσης ληφθεί και εγκατασταθεί περισσότερες από 10.000 φορές.
Το WordPress είναι ένα διάσημο σύστημα διαχείρισης περιεχομένου ανοιχτού κώδικα (CMS), που χρησιμοποιείται ευρέως στον κόσμο . Η ευκολία εγκατάστασης, δημοσίευσης και διαχείρισης περιεχομένου σε αυτήν την πλατφόρμα CMS καθιστά το WordPress ιδανική πλατφόρμα για όλους τους τύπους ιστοσελίδων, όπως ηλεκτρονικά καταστήματα, πύλες, φόρουμ συζήτησης... Σύμφωνα με την w3techs , αυτή η πλατφόρμα CMS επιλέγεται αυτήν τη στιγμή από το 43,1% των ιστοσελίδων στον κόσμο.
[διαφήμιση_2]
Σύνδεσμος πηγής
![[Φωτογραφία] Ο Γενικός Γραμματέας Το Λαμ παρευρίσκεται στην 80ή επέτειο του Γενικού Υπουργείου Αμυντικής Βιομηχανίας](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/fb8fd98417bb4ec5962de4f7fbfe0f6a)
![[Φωτογραφία] Ο Πρόεδρος Luong Cuong παρευρίσκεται στην τελετή έναρξης της νέας σχολικής χρονιάς στην Εθνική Ακαδημία Άμυνας](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/c65f03c8c2984e60bd84e6e01affa8a0)
Σχόλιο (0)