Secondo The Hacker News , due plugin di WordPress, Malware Scanner e Web Application Firewall di miniOrage, presentano una vulnerabilità di sicurezza critica, CVE-2024-2172, scoperta da Stiofan, che ha un punteggio di gravità di 9,8 su 10 nel sistema di valutazione delle vulnerabilità CVSS.
La vulnerabilità ha avuto un impatto diffuso perché, sebbene lo sviluppatore l'abbia rimossa dall'app store di WordPress il 7 marzo 2024, poteva ancora causare problemi, dato che Malware Scanner risultava installato e attivo su ben 10.000 siti web, rispetto ai 300 di Web Application Firewall.
Wordfence ha dichiarato che questa vulnerabilità derivava dalla mancanza di controlli nel codice del plugin, consentendo a un utente malintenzionato di aggiornare arbitrariamente la password di qualsiasi utente ed elevare i privilegi ad amministratore senza autenticazione, potenzialmente compromettendo completamente il sito web.
Essendo la piattaforma CMS più diffusa, WordPress è un obiettivo primario per gli hacker.
Grazie ai privilegi di amministratore, gli hacker possono facilmente scaricare plugin aggiuntivi, file zip dannosi contenenti backdoor e modificare i post dei siti web per reindirizzare gli utenti verso altri siti web dannosi.
In precedenza, un plugin simile chiamato RegistrationMagic era stato segnalato con il codice di vulnerabilità CVE-2024-1991 e un punteggio CVSS di 8.8, anch'esso una vulnerabilità di escalation dei privilegi ad alta gravità. Questo plugin è stato scaricato e installato più di 10.000 volte.
WordPress è un popolare sistema di gestione dei contenuti (CMS) open source ampiamente utilizzato in tutto il mondo . La sua facilità di installazione, caricamento dei contenuti e gestione lo rende una piattaforma ideale per diverse tipologie di siti web, come negozi online, portali e forum di discussione. Secondo w3techs , il 43,1% dei siti web a livello globale utilizza attualmente questa piattaforma CMS.
Link alla fonte
![[Foto] Il Segretario Generale e Presidente To Lam presiede la riunione per l'approvazione della bozza di relazione sui risultati della seconda ispezione da parte del Politburo del Comitato Permanente del Comitato del Partito della città di Hanoi.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/26/1779789811432_a2-bnd-4430-9620-jpg.webp)
Commento (0)