לפי The Hacker New , שני תוספים של וורדפרס, Malware Scanner ו-Web Application Firewall של miniOrage, מתמודדים עם פרצת אבטחה חמורה, CVE-2024-2172, שהתגלתה על ידי Stiofan, עם ציון חומרה של 9.8 במערכת ניקוד פגיעויות האבטחה CVSS.
לבאג יש השפעה רחבה משום שלמרות שהמפתח הסיר אותו מחנות האפליקציות של וורדפרס ב-7 במרץ 2024, עדיין יכולה להיות לו השפעה מכיוון שתועד ש-Malware Scanner מותקן ופעיל בעד 10,000 אתרים, בעוד שעם Web Application Firewall זה עומד על 300.
חברת Wordfence מסרה כי הפגיעות נבעה מבדיקה חסרה בקוד התוסף, מה שאפשר לתוקף לא מאומת לעדכן באופן שרירותי את סיסמת המשתמש ולהעביר הרשאות למנהל המערכת, מה שעלול להוביל לפגיעה מוחלטת באתר.
כפלטפורמת ניהול התוכן הפופולרית ביותר, וורדפרס היא מטרה להאקרים.
עם הרשאות ניהול, האקרים יכולים להוריד בקלות תוספים נוספים, קבצי zip זדוניים המכילים דלתות אחוריות, ולשנות פוסטים באתר כדי להפנות משתמשים לאתרים זדוניים אחרים.
בעבר, דווח על תוסף דומה, RegistrationMagic, עם קוד הבאג CVE-2024-1991 וציון CVSS של 8.8, שהוא גם פגיעות של הסלמת הרשאות בחומרה גבוהה. תוסף זה הורד והותקן גם הוא יותר מ-10,000 פעמים.
וורדפרס היא מערכת ניהול תוכן (CMS) בקוד פתוח ידועה, הנמצאת בשימוש נרחב בעולם . קלות ההתקנה, הפרסום והניהול של תוכן בפלטפורמת CMS זו הופכת את וורדפרס לפלטפורמה אידיאלית עבור כל סוגי האתרים כגון חנויות מקוונות, פורטלים, פורומים לדיון... על פי w3techs , פלטפורמת CMS זו נבחרת כיום על ידי 43.1% מהאתרים בעולם.
[מודעה_2]
קישור למקור
![[תמונה] הנשיא לואונג קואנג מקבל את פניו של מזכיר המלחמה האמריקאי פיט הגסת'](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762089839868_ndo_br_1-jpg.webp)
![[תמונה] לאם דונג: תמונות של נזק לאחר חשד לפיצוץ אגם בטוי פונג](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762078736805_8e7f5424f473782d2162-5118-jpg.webp)
תגובה (0)