테오 해커NewWordPress용 두 플러그인인 miniOrage의 Malware Scanner와 Web Application Firewall에서 Stiofan이 발견한 심각한 보안 오류 CVE-2024-2172가 발생하고 있으며 시스템 9,8점 척도에서 10점의 심각한 오류 점수를 받았습니다. 득점.
개발자가 7.3.2024년 10.000월 300일에 WordPress 애플리케이션 스토어에서 제거되었음에도 불구하고 Malware Scanner가 최대 XNUMX개의 웹 사이트에 대한 설치 및 활동을 기록했기 때문에 여전히 영향을 미칠 수 있기 때문에 이 오류는 광범위한 영향을 미칩니다. XNUMX입니다.
Wordfence는 이 취약점은 플러그인 코드에 대한 검사 부족으로 인해 인증되지 않은 공격자가 사용자의 비밀번호를 임의로 업데이트하고 관리자 권한을 구성원에게 승격시켜 잠재적으로 웹사이트를 완전히 손상시킬 수 있기 때문에 발생한다고 밝혔습니다.
관리 권한이 있으면 해커는 쉽게 추가 플러그인, 백도어가 포함된 악성 zip 파일을 다운로드하고 웹사이트 게시물을 수정하여 사용자를 다른 악성 웹사이트로 리디렉션할 수 있습니다.
이전에는 유사한 플러그인인 RegistrationMagic이 오류 코드 CVE-2024-1991 및 CVSS 점수 8.8과 함께 보고되었으며, 이 역시 심각도가 높은 권한 상승 취약점입니다. 이 플러그인은 또한 10.000회 이상 다운로드 및 설치되었습니다.
WordPress는 전 세계적으로 널리 사용되는 유명한 오픈 소스 콘텐츠 관리 시스템(CMS)입니다. 이 CMS 플랫폼의 콘텐츠 설치, 게시 및 관리가 간편하기 때문에 WordPress는 온라인 상점, 포털, 토론 포럼과 같은 모든 유형의 웹 사이트에 이상적인 플랫폼입니다. w3techs, 이 CMS 플랫폼은 현재 전 세계 웹사이트의 43,1%에서 선택됩니다.