वर्डप्रेस का उपयोग करने वाली वेबसाइटों को इन दो प्लगइन्स को हटाने की आवश्यकता है।

[विज्ञापन_1]

द हैकर न्यूज के अनुसार, मिनीओरेज के दो वर्डप्रेस प्लगइन्स, मैलवेयर स्कैनर और वेब एप्लिकेशन फ़ायरवॉल, एक गंभीर सुरक्षा भेद्यता, CVE-2024-2172 का सामना कर रहे हैं, जिसकी खोज स्टियोफ़ान ने की है और CVSS भेद्यता स्कोरिंग सिस्टम पर इसका गंभीरता स्कोर 10 में से 9.8 है।

इस खामी का व्यापक प्रभाव पड़ा क्योंकि, भले ही डेवलपर ने इसे 7 मार्च, 2024 को वर्डप्रेस ऐप स्टोर से हटा दिया था, फिर भी यह समस्या पैदा कर सकता था क्योंकि मैलवेयर स्कैनर को 10,000 वेबसाइटों पर स्थापित और सक्रिय पाया गया था, जबकि वेब एप्लिकेशन फ़ायरवॉल के लिए यह संख्या 300 थी।

वर्डफेंस ने कहा कि यह भेद्यता प्लगइन के कोड में जांच की कमी के कारण उत्पन्न हुई, जिससे हमलावर बिना प्रमाणीकरण के किसी भी उपयोगकर्ता के पासवर्ड को मनमाने ढंग से अपडेट कर सकता है और विशेषाधिकारों को प्रशासक स्तर तक बढ़ा सकता है, जिससे संभावित रूप से पूरी वेबसाइट से समझौता हो सकता है।

Các website dùng WordPress cần xóa 2 plugin này- Ảnh 1. — सबसे लोकप्रिय सीएमएस प्लेटफॉर्म होने के नाते, वर्डप्रेस हैकर्स के लिए एक प्रमुख लक्ष्य है।

प्रशासनिक विशेषाधिकारों के साथ, हैकर्स आसानी से अतिरिक्त प्लगइन्स, बैकडोर युक्त दुर्भावनापूर्ण ज़िप फ़ाइलें डाउनलोड कर सकते हैं और उपयोगकर्ताओं को अन्य दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित करने के लिए वेबसाइट पोस्ट को संशोधित कर सकते हैं।

इससे पहले, RegistrationMagic नामक एक समान प्लगइन में CVE-2024-1991 कोड और 8.8 का CVSS स्कोर पाया गया था, जो कि एक उच्च-गंभीरता वाली विशेषाधिकार वृद्धि भेद्यता है। इस प्लगइन को भी 10,000 से अधिक बार डाउनलोड और इंस्टॉल किया जा चुका है।

वर्डप्रेस एक लोकप्रिय ओपन-सोर्स कंटेंट मैनेजमेंट सिस्टम (सीएमएस) है जिसका उपयोग दुनिया भर में व्यापक रूप से किया जाता है। इसकी आसान स्थापना, कंटेंट अपलोड करने और प्रबंधन की सुविधा इसे ऑनलाइन स्टोर, पोर्टल और चर्चा मंच जैसी विभिन्न प्रकार की वेबसाइटों के लिए एक आदर्श मंच बनाती है। w3techs के अनुसार, वर्तमान में दुनिया भर की 43.1% वेबसाइटें इसी सीएमएस प्लेटफॉर्म का उपयोग करती हैं।

[विज्ञापन_2]
स्रोत लिंक