테오 해커NewWordPress용 두 플러그인인 miniOrage의 Malware Scanner와 Web Application Firewall에서 Stiofan이 발견한 심각한 보안 오류 CVE-2024-2172가 발생하고 있으며 시스템 9,8점 척도에서 10점의 심각한 오류 점수를 받았습니다. 득점.
개발자가 7.3.2024년 10.000월 300일에 WordPress 애플리케이션 스토어에서 제거되었음에도 불구하고 Malware Scanner가 최대 XNUMX개의 웹 사이트에 대한 설치 및 활동을 기록했기 때문에 여전히 영향을 미칠 수 있기 때문에 이 오류는 광범위한 영향을 미칩니다. XNUMX입니다.
Wordfence는 이 취약점은 플러그인 코드에 대한 검사 부족으로 인해 인증되지 않은 공격자가 사용자의 비밀번호를 임의로 업데이트하고 관리자 권한을 구성원에게 승격시켜 잠재적으로 웹사이트를 완전히 손상시킬 수 있기 때문에 발생한다고 밝혔습니다.
가장 인기 있는 CMS 플랫폼인 WordPress는 해커의 공격 대상입니다.
관리 권한이 있으면 해커는 쉽게 추가 플러그인, 백도어가 포함된 악성 zip 파일을 다운로드하고 웹사이트 게시물을 수정하여 사용자를 다른 악성 웹사이트로 리디렉션할 수 있습니다.
이전에는 유사한 플러그인인 RegistrationMagic이 오류 코드 CVE-2024-1991 및 CVSS 점수 8.8과 함께 보고되었으며, 이 역시 심각도가 높은 권한 상승 취약점입니다. 이 플러그인은 또한 10.000회 이상 다운로드 및 설치되었습니다.
WordPress는 전 세계적으로 널리 사용되는 유명한 오픈 소스 콘텐츠 관리 시스템(CMS)입니다. 이 CMS 플랫폼의 콘텐츠 설치, 게시 및 관리가 간편하기 때문에 WordPress는 온라인 상점, 포털, 토론 포럼과 같은 모든 유형의 웹 사이트에 이상적인 플랫폼입니다. w3techs, 이 CMS 플랫폼은 현재 전 세계 웹사이트의 43,1%에서 선택됩니다.
