Vietnam.vn - Nền tảng quảng bá Việt Nam

Độc lập - Tự do - Hạnh phúc

Situs web yang menggunakan WordPress perlu menghapus 2 plugin ini

Báo Thanh niênBáo Thanh niên21/03/2024

[iklan_1]

Menurut The Hacker New , dua plugin WordPress, Malware Scanner dan Web Application Firewall oleh miniOrage, rentan terhadap kelemahan keamanan serius, CVE-2024-2172, yang ditemukan oleh Stiofan, dengan skor keparahan 9,8 pada skala 10 poin dari sistem penilaian kerentanan keamanan CVSS.

Bug tersebut berdampak luas karena meskipun pengembang telah menghapusnya dari toko aplikasi WordPress pada tanggal 7 Maret 2024, bug tersebut masih dapat berdampak karena Malware Scanner telah tercatat terinstal dan aktif di hingga 10.000 situs web, sedangkan dengan Web Application Firewall hanya 300.

Wordfence mengatakan kerentanan tersebut merupakan hasil dari pemeriksaan yang hilang pada kode plugin, yang memungkinkan penyerang yang tidak berwenang untuk secara sewenang-wenang memperbarui kata sandi pengguna mana pun dan meningkatkan hak istimewa menjadi administrator, yang berpotensi menyebabkan situs web tersebut sepenuhnya disusupi.

Các website dùng WordPress cần xóa 2 plugin này- Ảnh 1.

Sebagai platform CMS yang paling populer, WordPress menjadi sasaran para peretas.

Dengan hak administratif, peretas dapat dengan mudah mengunduh plugin tambahan, file zip berbahaya yang berisi backdoor, dan memodifikasi postingan situs web untuk mengarahkan pengguna ke situs web berbahaya lainnya.

Sebelumnya, plugin serupa, RegistrationMagic, dilaporkan dengan kode bug CVE-2024-1991 dan skor CVSS 8,8, yang juga merupakan kerentanan eskalasi hak istimewa dengan tingkat keparahan tinggi. Plugin ini juga telah diunduh dan dipasang lebih dari 10.000 kali.

WordPress adalah sistem manajemen konten (CMS) sumber terbuka yang terkenal dan banyak digunakan di seluruh dunia . Kemudahan instalasi, posting, dan pengelolaan konten pada platform CMS ini menjadikan WordPress platform ideal untuk semua jenis situs web seperti toko online, portal, dan forum diskusi. Menurut w3techs , platform CMS ini saat ini dipilih oleh 43,1% situs web di dunia.


[iklan_2]
Tautan sumber

Komentar (0)

No data
No data

Dalam topik yang sama

Dalam kategori yang sama

Close-up 'monster baja' yang memamerkan kekuatan mereka di A80
Ringkasan latihan A80: Kekuatan Vietnam bersinar di bawah malam ibu kota berusia seribu tahun
Kekacauan lalu lintas di Hanoi setelah hujan lebat, pengemudi meninggalkan mobil di jalan yang banjir
Momen-momen mengesankan dari formasi penerbangan yang bertugas di Upacara Agung A80

Dari penulis yang sama

Warisan

Angka

Bisnis

No videos available

Berita

Sistem Politik

Lokal

Produk