WordPressiä käyttävien verkkosivustojen on poistettava nämä kaksi lisäosaa.

[mainos_1]

The Hacker Newsin mukaan kaksi WordPress-lisäosaa, miniOragen haittaohjelmien skanneri ja verkkosovelluspalomuuri, kohtaavat Stiofanin löytämän kriittisen tietoturvahaavoittuvuuden CVE-2024-2172, jonka vakavuuspistemäärä on 9,8/10 CVSS-haavoittuvuuspisteytysjärjestelmässä.

Haavoittuvuudella oli laaja vaikutus, sillä vaikka kehittäjä poisti sen WordPress-sovelluskaupasta 7. maaliskuuta 2024, se saattoi silti aiheuttaa ongelmia, koska haittaohjelmien skannerin rekisteröitiin olleen asennettuna ja aktiivisena jopa 10 000 verkkosivustolla, kun taas verkkosovelluspalomuurin tapauksessa luku oli 300.

Wordfencen mukaan haavoittuvuus johtui lisäosan koodin tarkistusten puutteesta, minkä ansiosta hyökkääjä voi mielivaltaisesti päivittää käyttäjän salasanan ja nostaa oikeudet järjestelmänvalvojaksi ilman todennusta, mikä voi johtaa verkkosivuston täydelliseen vaarantumiseen.

Saatat myös pitää tästä

Se ei ole Samsung, tämä on muistisirujen todellinen "kuningas".SK Hynixin läheinen kumppanuus Nvidian kanssa on auttanut sitä ohittamaan Samsungin ja tuottamaan valtavia voittoja.

Các website dùng WordPress cần xóa 2 plugin này- Ảnh 1. — Suosituimpana sisällönhallintajärjestelmänä WordPress on hakkereiden ensisijainen kohde.

Järjestelmänvalvojan oikeuksilla hakkerit voivat helposti ladata lisälaajennuksia, haitallisia zip-tiedostoja, jotka sisältävät takaportteja, ja muokata verkkosivustojen viestejä ohjatakseen käyttäjiä muille haitallisille verkkosivustoille.

Aiemmin raportoitiin samankaltaisesta RegistrationMagic-nimisestä lisäosasta, jonka haavoittuvuuskoodi oli CVE-2024-1991 ja CVSS-pistemäärä 8.8. Se on myös erittäin vakava käyttöoikeuksien eskalaatiohaavoittuvuus. Myös tämä lisäosa on ladattu ja asennettu yli 10 000 kertaa.

Saatat myös pitää tästä

Apple sai tuomion deittisovellusten markkinoilla määräävän aseman väärinkäytöstä.Oikeus totesi, että Apple pakotti deittisovellusten kehittäjät käyttämään Applen omaa maksujärjestelmää ja kielsi heitä ohjaamasta käyttäjiä kolmansien osapuolten maksuvaihtoehtoihin.

WordPress on suosittu avoimen lähdekoodin sisällönhallintajärjestelmä (CMS), jota käytetään laajalti ympäri maailmaa . Sen helppo asennus, sisällön lataaminen ja hallinta tekevät siitä ihanteellisen alustan erityyppisille verkkosivustoille, kuten verkkokaupoille, portaaleille ja keskustelufoorumeille. w3techsin mukaan 43,1 % verkkosivustoista maailmanlaajuisesti käyttää tällä hetkellä tätä CMS-alustaa.

[mainos_2]
Lähdelinkki