वर्डप्रेस का उपयोग करने वाली वेबसाइटों को इन 2 प्लगइन्स को हटाना होगा

[विज्ञापन_1]

द हैकर न्यूज़ के अनुसार, दो वर्डप्रेस प्लगइन्स, मैलवेयर स्कैनर और मिनीऑरेज द्वारा वेब एप्लिकेशन फ़ायरवॉल, एक गंभीर सुरक्षा दोष, CVE-2024-2172 के प्रति संवेदनशील हैं, जिसे स्टियोफैन द्वारा खोजा गया है, जिसमें CVSS सुरक्षा भेद्यता स्कोरिंग सिस्टम के 10-बिंदु पैमाने पर 9.8 का गंभीरता स्कोर है।

इस बग का व्यापक प्रभाव है, क्योंकि भले ही डेवलपर ने इसे 7 मार्च, 2024 को वर्डप्रेस ऐप स्टोर से हटा दिया हो, फिर भी इसका प्रभाव हो सकता है, क्योंकि मैलवेयर स्कैनर को 10,000 वेबसाइटों तक पर इंस्टॉल और सक्रिय के रूप में दर्ज किया गया है, जबकि वेब एप्लिकेशन फ़ायरवॉल के साथ यह 300 है।

वर्डफ़ेंस ने कहा कि यह भेद्यता प्लगइन के कोड में एक अनुपस्थित जांच का परिणाम थी, जो एक अप्रमाणित हमलावर को किसी भी उपयोगकर्ता के पासवर्ड को मनमाने ढंग से अपडेट करने और प्रशासक को विशेषाधिकार देने की अनुमति देती थी, जिससे संभवतः वेबसाइट पूरी तरह से खतरे में पड़ जाती थी।

Các website dùng WordPress cần xóa 2 plugin này- Ảnh 1. — सबसे लोकप्रिय सीएमएस प्लेटफॉर्म के रूप में, वर्डप्रेस हैकर्स का लक्ष्य है।

प्रशासनिक अधिकारों के साथ, हैकर्स आसानी से अतिरिक्त प्लगइन्स, बैकडोर युक्त दुर्भावनापूर्ण ज़िप फ़ाइलें डाउनलोड कर सकते हैं, तथा वेबसाइट पोस्ट को संशोधित कर सकते हैं, ताकि उपयोगकर्ताओं को अन्य दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित किया जा सके।

इससे पहले, एक समान प्लगइन, रजिस्ट्रेशनमैजिक, को बग कोड CVE-2024-1991 और CVSS स्कोर 8.8 के साथ रिपोर्ट किया गया था, जो एक उच्च गंभीरता वाला विशेषाधिकार वृद्धि भेद्यता भी है। इस प्लगइन को भी 10,000 से ज़्यादा बार डाउनलोड और इंस्टॉल किया जा चुका है।

वर्डप्रेस एक प्रसिद्ध ओपन सोर्स कंटेंट मैनेजमेंट सिस्टम (CMS) है, जिसका दुनिया भर में व्यापक रूप से उपयोग किया जाता है। इस CMS प्लेटफ़ॉर्म पर कंटेंट को इंस्टॉल, पोस्ट और मैनेज करना आसान होने के कारण, वर्डप्रेस सभी प्रकार की वेबसाइटों, जैसे ऑनलाइन स्टोर, पोर्टल, चर्चा मंचों, आदि के लिए एक आदर्श प्लेटफ़ॉर्म है... w3techs के अनुसार, दुनिया भर की 43.1% वेबसाइटें इस CMS प्लेटफ़ॉर्म को चुनती हैं।

[विज्ञापन_2]
स्रोत लिंक