Situs web yang menggunakan WordPress perlu menghapus kedua plugin ini.

Menurut The Hacker News , dua plugin WordPress, Malware Scanner dan Web Application Firewall dari miniOrage, mengalami kerentanan keamanan kritis, CVE-2024-2172, yang ditemukan oleh Stiofan, dengan skor tingkat keparahan 9,8 dari 10 pada sistem penilaian kerentanan CVSS.

Kerentanan tersebut berdampak luas karena, meskipun pengembang telah menghapusnya dari toko aplikasi WordPress pada 7 Maret 2024, hal itu masih dapat menyebabkan masalah karena Malware Scanner tercatat telah terpasang dan aktif di hingga 10.000 situs web, dibandingkan dengan 300 untuk Web Application Firewall.

Wordfence menyatakan bahwa kerentanan ini disebabkan oleh kurangnya pemeriksaan dalam kode plugin, yang memungkinkan penyerang untuk secara sewenang-wenang memperbarui kata sandi pengguna mana pun dan meningkatkan hak akses menjadi administrator tanpa otentikasi, yang berpotensi menyebabkan peretasan situs web secara total.

Dengan hak akses administrator, peretas dapat dengan mudah mengunduh plugin tambahan, file zip berbahaya yang berisi pintu belakang (backdoor), dan memodifikasi postingan situs web untuk mengarahkan pengguna ke situs web berbahaya lainnya.

Sebelumnya, sebuah plugin serupa bernama RegistrationMagic dilaporkan memiliki kode kerentanan CVE-2024-1991 dan skor CVSS 8.8, yang juga merupakan kerentanan peningkatan hak akses tingkat tinggi. Plugin ini juga telah diunduh dan diinstal lebih dari 10.000 kali.

WordPress adalah sistem manajemen konten (CMS) sumber terbuka populer yang banyak digunakan di seluruh dunia . Kemudahan instalasi, pengunggahan konten, dan pengelolaannya menjadikannya platform ideal untuk berbagai jenis situs web, seperti toko online, portal, dan forum diskusi. Menurut w3techs , 43,1% situs web di seluruh dunia saat ini menggunakan platform CMS ini.