The Hacker New 에 따르면, miniOrage의 두 가지 WordPress 플러그인인 Malware Scanner와 Web Application Firewall은 Stiofan이 발견한 심각한 보안 결함인 CVE-2024-2172에 직면해 있으며, CVSS 보안 취약성 점수 시스템에서 심각도 점수는 9.8입니다.
이 버그는 개발자가 2024년 3월 7일에 WordPress 앱 스토어에서 삭제했지만 여전히 영향을 미칠 수 있기 때문에 Malware Scanner가 최대 10,000개의 웹사이트에 설치되어 활성화된 것으로 기록된 반면, 웹 애플리케이션 방화벽의 경우 그 수가 300개에 불과합니다.
Wordfence는 이 취약점은 플러그인 코드의 검사 누락으로 인해 발생하며, 인증되지 않은 공격자가 임의로 모든 사용자의 비밀번호를 업데이트하고 관리자 권한으로 권한을 확대할 수 있어 웹사이트가 완전히 손상될 가능성이 있다고 밝혔습니다.
가장 인기 있는 CMS 플랫폼인 WordPress는 해커들의 표적이 되고 있습니다.
해커는 관리자 권한을 이용해 추가 플러그인과 백도어가 포함된 악성 zip 파일을 쉽게 다운로드하고, 웹사이트 게시물을 수정해 사용자를 다른 악성 웹사이트로 리디렉션할 수 있습니다.
이전에 유사한 플러그인인 RegistrationMagic이 버그 코드 CVE-2024-1991과 CVSS 점수 8.8로 보고되었는데, 이는 역시 심각도가 높은 권한 상승 취약점입니다. 이 플러그인 또한 10,000회 이상 다운로드 및 설치되었습니다.
워드프레스는 전 세계적 으로 널리 사용되는 유명한 오픈소스 콘텐츠 관리 시스템(CMS)입니다. 설치, 게시, 콘텐츠 관리가 간편한 이 CMS 플랫폼은 온라인 스토어, 포털, 토론 포럼 등 모든 유형의 웹사이트에 이상적인 플랫폼입니다. w3techs 에 따르면, 현재 전 세계 웹사이트의 43.1%가 이 CMS 플랫폼을 사용하고 있습니다.
[광고_2]
소스 링크
![[사진] 케오 사원의 약 400년 된 보물, 투엣손 동상을 숭배하는 모습](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
![[사진] 라오스 국경일 50주년 기념 퍼레이드](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
댓글 (0)