לפי The Hacker News, וורדפרס הוציאה את גרסה 6.4.2, אשר מתקנת פגיעות אבטחה קריטית שעלולה להיות מנוצלת על ידי האקרים בשילוב עם פגם אחר כדי לבצע קוד PHP שרירותי באתרים שעדיין פגיעים לפגם זה.
החברה הצהירה כי לא ניתן לנצל את הפגיעות של ביצוע קוד מרחוק ישירות בליבת המערכת; עם זאת, צוות האבטחה הרגיש כי יש לה פוטנציאל לגרום לרמת חומרה גבוהה בשילוב עם תוספים מסוימים, במיוחד בהתקנות מרובות אתרים.
לפי חברת האבטחה Wordfence, הבעיה נובעת ממחלקה שהוצגה בגרסה 6.4 כדי לשפר את ניתוח ה-HTML בעורך הבלוקים. באמצעותה, האקרים יכולים לנצל את הפגיעות כדי להחדיר אובייקטי PHP הכלולים בתוך תוספים או ערכות נושא, לשלב אותם כדי להריץ קוד שרירותי ולהשתלט על אתר היעד. כתוצאה מכך, תוקפים יכולים למחוק קבצים שרירותיים, לגשת למידע רגיש או להריץ קוד.
כפלטפורמת ניהול תוכן פופולרית, וורדפרס היא גם מטרה להאקרים.
באזהרה דומה, Patchstack ציין כי שרשרת פרצות נמצאה ב-GitHub נכון ל-17 בנובמבר ונוספה לפרויקט PHP Generic Utility Chains (PHPGGC). על המשתמשים לבדוק ידנית את אתרי האינטרנט שלהם כדי לוודא שהם מעודכנים לגרסה העדכנית ביותר.
וורדפרס היא מערכת ניהול תוכן חינמית, קלה לשימוש ופופולרית ברחבי העולם. הודות להתקנה קלה ולתמיכה הנרחבת שלה, משתמשים יכולים ליצור במהירות סוגים שונים של אתרי אינטרנט, החל מחנויות מקוונות ופורטלים ועד פורומים לדיון.
לפי נתונים של W3Techs, וורדפרס היוותה 45.8% מכלל האתרים באינטרנט בשנת 2023, לעומת 43.2% בשנת 2022. משמעות הדבר היא שיותר מ-2 מתוך כל 5 אתרים משתמשים בפלטפורמת וורדפרס.
[מודעה_2]
קישור למקור
תגובה (0)