Menurut The Hacker News , dua pemalam WordPress, Pengimbas Perisian Hasad dan Firewall Aplikasi Web daripada miniOrage, sedang mengalami kerentanan keselamatan kritikal, CVE-2024-2172, yang ditemui oleh Stiofan, yang mempunyai skor keterukan 9.8 daripada 10 pada sistem pemarkahan kerentanan CVSS.
Kerentanan itu memberi impak yang meluas kerana, walaupun pembangun telah mengalih keluarnya daripada gedung aplikasi WordPress pada 7 Mac 2024, ia masih boleh menyebabkan masalah kerana Pengimbas Perisian Hasad direkodkan telah dipasang dan aktif pada sehingga 10,000 laman web, berbanding 300 untuk Tembok Api Aplikasi Web.
Wordfence menyatakan bahawa kelemahan ini berpunca daripada kekurangan semakan dalam kod pemalam, yang membolehkan penyerang mengemas kini kata laluan pengguna secara sewenang-wenangnya dan meningkatkan keistimewaan kepada pentadbir tanpa pengesahan, yang berpotensi membawa kepada pencerobohan laman web sepenuhnya.
Sebagai platform CMS paling popular, WordPress merupakan sasaran utama penggodam.
Dengan keistimewaan pentadbiran, penggodam boleh memuat turun pemalam tambahan, fail zip berniat jahat yang mengandungi pintu belakang dengan mudah dan mengubah suai siaran laman web untuk mengalihkan pengguna ke laman web berniat jahat yang lain.
Sebelum ini, plugin serupa yang dipanggil RegistrationMagic telah dilaporkan dengan kod kerentanan CVE-2024-1991 dan skor CVSS 8.8, yang juga merupakan kerentanan peningkatan keistimewaan tahap keterukan tinggi. Plugin ini juga telah dimuat turun dan dipasang lebih daripada 10,000 kali.
WordPress ialah sistem pengurusan kandungan (CMS) sumber terbuka yang popular dan digunakan secara meluas di seluruh dunia . Kemudahan pemasangan, muat naik kandungan dan pengurusannya menjadikannya platform yang ideal untuk pelbagai jenis laman web, seperti kedai dalam talian, portal dan forum perbincangan. Menurut w3techs , 43.1% laman web di seluruh dunia kini menggunakan platform CMS ini.
[iklan_2]
Pautan sumber
Komen (0)