របស់ Theo Hacker ថ្មី។កម្មវិធីជំនួយចំនួនពីរសម្រាប់ WordPress, Malware Scanner និង Web Application Firewall នៃ miniOrage កំពុងជួបប្រទះបញ្ហាសុវត្ថិភាពធ្ងន់ធ្ងរ CVE-2024-2172 ត្រូវបានរកឃើញដោយ Stiofan ជាមួយនឹងពិន្ទុកំហុសធ្ងន់ធ្ងរ 9,8 នៅលើមាត្រដ្ឋាន 10 ចំណុចនៃប្រព័ន្ធ។ ភាពងាយរងគ្រោះសុវត្ថិភាព CVSS ពិន្ទុ។
កំហុសមានផលប៉ះពាល់យ៉ាងទូលំទូលាយ ពីព្រោះទោះបីជាអ្នកអភិវឌ្ឍន៍ត្រូវបានដកចេញពីហាងកម្មវិធី WordPress កាលពីថ្ងៃទី 7.3.2024 ខែមីនា ឆ្នាំ 10.000 ក៏ដោយ ក៏ពួកគេនៅតែអាចមានឥទ្ធិពលដោយសារតែ Malware Scanner បានកត់ត្រាការដំឡើង និងសកម្មភាពនៅលើគេហទំព័ររហូតដល់ 300 ខណៈពេលដែលមាន Web Application Firewall វាគឺ XNUMX ។
Wordfence បាននិយាយថា ភាពងាយរងគ្រោះគឺជាលទ្ធផលនៃកង្វះការត្រួតពិនិត្យនៅក្នុងកូដរបស់កម្មវិធីជំនួយ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមិនបានផ្ទៀងផ្ទាត់អាចធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់របស់អ្នកប្រើប្រាស់ណាមួយដោយបំពាន និងបង្កើនសិទ្ធិដល់អ្នកគ្រប់គ្រងសមាជិក ដែលនាំឱ្យមានការសម្របសម្រួលពេញលេញនៃគេហទំព័រ។
នៅពេលមានសិទ្ធិគ្រប់គ្រង ហេកឃឺអាចទាញយកកម្មវិធីជំនួយបន្ថែម ឯកសារហ្ស៊ីបព្យាបាទដែលមាន backdoors យ៉ាងងាយស្រួល និងកែប្រែការបង្ហោះគេហទំព័រដើម្បីបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រព្យាបាទផ្សេងទៀត។
ពីមុន កម្មវិធីជំនួយស្រដៀងគ្នា RegistrationMagic ត្រូវបានគេរាយការណ៍ថាមានលេខកូដកំហុស CVE-2024-1991 និង CVSS ពិន្ទុ 8.8 ដែលជាភាពងាយរងគ្រោះនៃការកើនឡើងសិទ្ធិធ្ងន់ធ្ងរផងដែរ។ កម្មវិធីជំនួយនេះក៏ត្រូវបានទាញយក និងដំឡើងច្រើនជាង 10.000 ដង។
WordPress គឺជាប្រព័ន្ធគ្រប់គ្រងមាតិកាប្រភពបើកចំហដ៏ល្បីល្បាញ (CMS) ដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយនៅជុំវិញពិភពលោក។ ភាពងាយស្រួលនៃការដំឡើង ការបង្ហោះ និងគ្រប់គ្រងមាតិកានៅលើវេទិកា CMS នេះធ្វើឱ្យ WordPress ជាវេទិកាដ៏ល្អសម្រាប់គេហទំព័រគ្រប់ប្រភេទដូចជា ហាងអនឡាញ វិបផតថលព័ត៌មាន វេទិកាពិភាក្សា... យោងតាម w3techsវេទិកា CMS នេះត្រូវបានជ្រើសរើសដោយ 43,1% នៃគេហទំព័រនៅលើពិភពលោក។