A The Hacker News szerint két WordPress bővítmény, a miniOrage Malware Scanner és Web Application Firewall programja kritikus biztonsági rést, a CVE-2024-2172-t tapasztalja, amelyet a Stiofan fedezett fel, és amelynek súlyossági pontszáma a CVSS sebezhetőségi pontozó rendszerében 9,8 a 10-ből.
A sebezhetőség széles körű hatással volt, mivel annak ellenére, hogy a fejlesztő 2024. március 7-én eltávolította a WordPress alkalmazásboltból, továbbra is problémákat okozhatott, mivel a Malware Scanner telepítését és aktivitását akár 10 000 webhelyen is rögzítették, szemben a Web Application Firewall 300 webhelyével.
A Wordfence kijelentette, hogy ez a sebezhetőség a bővítmény kódjának hiányos ellenőrzéséből ered, amely lehetővé teszi a támadó számára, hogy önkényesen frissítse bármely felhasználó jelszavát, és hitelesítés nélkül rendszergazdai jogosultságokat adjon, ami potenciálisan a webhely teljes feltöréséhez vezethet.
Mivel a legnépszerűbb CMS platform, a WordPress a hackerek elsődleges célpontja.
Rendszergazdai jogosultságokkal a hackerek könnyen letölthetnek további bővítményeket, hátsó ajtókat tartalmazó rosszindulatú zip fájlokat, és módosíthatják a webhelyek bejegyzéseit, hogy más rosszindulatú webhelyekre irányítsák át a felhasználókat.
Korábban egy hasonló, RegistrationMagic nevű bővítményt jelentettek CVE-2024-1991 sebezhetőségi kóddal és 8.8-as CVSS pontszámmal, ami szintén egy magas súlyosságú privilégium eszkalációs sebezhetőség. Ezt a bővítményt is több mint 10 000 alkalommal töltötték le és telepítették.
A WordPress egy népszerű, nyílt forráskódú tartalomkezelő rendszer (CMS), amelyet világszerte széles körben használnak. Könnyű telepítése, tartalomfeltöltése és kezelése ideális platformmá teszi különféle weboldalak, például online áruházak, portálok és vitafórumok számára. A w3techs szerint a weboldalak 43,1%-a világszerte használja ezt a CMS platformot.
[hirdetés_2]
Forráslink
Hozzászólás (0)