A WordPress-t használó weboldalaknak törölniük kell ezt a 2 bővítményt

A The Hacker New szerint két WordPress bővítmény, a miniOrage által fejlesztett Malware Scanner és Web Application Firewall, egy súlyos biztonsági hibával, a CVE-2024-2172-vel néz szembe, amelyet a Stiofan fedezett fel, és amelynek súlyossági pontszáma a CVSS biztonsági réspontozó rendszerén 9,8.

A hibának széleskörű hatása van, mivel bár a fejlesztő 2024. március 7-én eltávolította a WordPress alkalmazásboltból, továbbra is hatással lehet, mivel a Malware Scanner akár 10 000 webhelyen is telepítve és aktív, míg a Web Application Firewall esetében ez az arány 300.

A Wordfence szerint a sebezhetőséget a bővítmény kódjában található hiányzó ellenőrzés okozta, amely lehetővé tette egy nem hitelesített támadó számára, hogy önkényesen frissítse bármely felhasználó jelszavát, és rendszergazdai jogosultságokat adjon át, ami potenciálisan a weboldal teljes kompromittálásához vezethet.

Rendszergazdai jogosultságokkal a hackerek könnyen letölthetnek további bővítményeket, hátsó ajtókat tartalmazó rosszindulatú zip fájlokat, és módosíthatják a webhelyek bejegyzéseit, hogy más rosszindulatú webhelyekre irányítsák át a felhasználókat.

Korábban egy hasonló bővítményt, a RegistrationMagic-et jelentették a CVE-2024-1991 hibakóddal és 8.8-as CVSS pontszámmal, ami szintén egy magas súlyosságú privilégium eszkalációs sebezhetőség. Ezt a bővítményt is több mint 10 000 alkalommal töltötték le és telepítették.

A WordPress egy híres, nyílt forráskódú tartalomkezelő rendszer (CMS), amelyet világszerte széles körben használnak. A CMS platformon történő egyszerű telepítés, közzététel és tartalomkezelés ideális platformmá teszi a WordPress-t mindenféle weboldal számára, például online áruházak, portálok, fórumok... A w3techs szerint ezt a CMS platformot jelenleg a weboldalak 43,1%-a választja világszerte.