לפי The Hacker New , שני תוספים של וורדפרס, Malware Scanner ו-Web Application Firewall של miniOrage, פגיעים לפגיעת אבטחה חמורה, CVE-2024-2172, שהתגלתה על ידי Stiofan, עם ציון חומרה של 9.8 בסולם של 10 נקודות של מערכת ניקוד הפגיעויות של CVSS.
לבאג יש השפעה רחבה משום שלמרות שהמפתח הסיר אותו מחנות האפליקציות של וורדפרס ב-7 במרץ 2024, עדיין יכולה להיות לו השפעה מכיוון ש-Malware Scanner תועד כמותקן ופעיל בעד 10,000 אתרים, בעוד שעם Web Application Firewall זה עומד על 300.
חברת Wordfence מסרה כי הפגיעות נבעה מבדיקה חסרה בקוד התוסף, מה שאפשר לתוקף לא מאומת לעדכן באופן שרירותי את סיסמת המשתמש ולהעביר הרשאות למנהל המערכת, מה שעלול להוביל לפגיעה מוחלטת באתר.
כפלטפורמת ניהול התוכן הפופולרית ביותר, וורדפרס היא מטרה להאקרים.
עם הרשאות ניהול, האקרים יכולים להוריד בקלות תוספים נוספים, קבצי zip זדוניים המכילים דלתות אחוריות, ולשנות פוסטים באתר כדי להפנות משתמשים לאתרים זדוניים אחרים.
בעבר, דווח על תוסף דומה, RegistrationMagic, עם קוד הבאג CVE-2024-1991 וציון CVSS של 8.8, שהוא גם פגיעות של הסלמת הרשאות בחומרה גבוהה. תוסף זה הורד והותקן גם הוא יותר מ-10,000 פעמים.
וורדפרס היא מערכת ניהול תוכן (CMS) בקוד פתוח ידועה, הנמצאת בשימוש נרחב בעולם . קלות ההתקנה, הפרסום והניהול של תוכן בפלטפורמת CMS זו הופכת את וורדפרס לפלטפורמה אידיאלית עבור כל סוגי האתרים כגון חנויות מקוונות, פורטלים, פורומים לדיון... על פי w3techs , פלטפורמת CMS זו נבחרת כיום על ידי 43.1% מהאתרים בעולם.
[מודעה_2]
קישור למקור
![[תמונה] המזכיר הכללי טו לאם משתתף בציון 80 שנה להקמת משרד התעשייה הביטחונית הכללי](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/fb8fd98417bb4ec5962de4f7fbfe0f6a)
![[תמונה] הנשיא לואונג קואנג משתתף בטקס פתיחת שנת הלימודים החדשה באקדמיה הלאומית להגנה](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/c65f03c8c2984e60bd84e6e01affa8a0)
תגובה (0)