The Hacker Newによると、WordPress プラグインの 2 つ (Malware Scanner と miniOrage の Web Application Firewall) が、Stiofan によって発見された重大なセキュリティ上の欠陥 (CVE-2024-2172) に直面しており、CVSS セキュリティ脆弱性評価システムで深刻度スコアは 9.8 となっています。
このバグの影響は広範囲にわたります。開発者は 2024 年 3 月 7 日に WordPress アプリ ストアからこのバグを削除しましたが、マルウェア スキャナーは最大 10,000 の Web サイトにインストールされアクティブになっていることが記録されているのに対し、Web アプリケーション ファイアウォールの場合は 300 であるため、依然として影響を及ぼす可能性があります。
Wordfenceは、この脆弱性はプラグインのコードにおけるチェック漏れが原因で、認証されていない攻撃者が任意のユーザーのパスワードを勝手に更新し、権限を管理者に昇格させ、ウェブサイトが完全に侵害される可能性があると述べた。
最も人気のある CMS プラットフォームである WordPress は、ハッカーの標的となります。
管理者権限があれば、ハッカーは追加のプラグインやバックドアを含む悪意のある zip ファイルを簡単にダウンロードしたり、Web サイトの投稿を変更してユーザーを他の悪意のある Web サイトにリダイレクトしたりすることができます。
以前、同様のプラグインであるRegistrationMagicが、バグコードCVE-2024-1991、CVSSスコア8.8で報告されました。これもまた、深刻度の高い権限昇格の脆弱性です。このプラグインも1万回以上ダウンロードおよびインストールされています。
WordPressは、 世界中で広く利用されている有名なオープンソースのコンテンツ管理システム(CMS)です。インストール、投稿、コンテンツの管理が簡単なため、このCMSプラットフォームはオンラインストア、ポータル、ディスカッションフォーラムなど、あらゆる種類のウェブサイトに最適なプラットフォームとなっています。w3techsによると、現在、世界中のウェブサイトの43.1%でこのCMSプラットフォームが採用されています。
[広告2]
ソースリンク
![[写真] ラオス建国記念日50周年を祝うパレード](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[写真] ケオパゴダにある約400年前の宝物、トゥエットソン像を拝む](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
コメント (0)