Tapak web yang menggunakan WordPress perlu memadamkan 2 pemalam ini

Menurut The Hacker New , dua pemalam WordPress, Pengimbas Hasad dan Firewall Aplikasi Web oleh miniOrage, menghadapi kecacatan keselamatan yang serius, CVE-2024-2172, ditemui oleh Stiofan, dengan skor keterukan 9.8 pada sistem pemarkahan kerentanan keselamatan CVSS.

Pepijat mempunyai kesan yang luas kerana walaupun pembangun mengalih keluarnya daripada gedung aplikasi WordPress pada 7 Mac 2024, ia masih boleh memberi kesan kerana Pengimbas Hasad telah direkodkan untuk dipasang dan aktif pada sehingga 10,000 tapak web, manakala dengan Firewall Aplikasi Web ia adalah 300.

Wordfence berkata kelemahan itu adalah hasil daripada semakan yang hilang dalam kod pemalam, membenarkan penyerang yang tidak disahkan sewenang-wenangnya mengemas kini kata laluan mana-mana pengguna dan meningkatkan keistimewaan kepada pentadbir, yang berpotensi membawa kepada kompromi lengkap tapak web.

Dengan hak pentadbiran, penggodam boleh memuat turun pemalam tambahan dengan mudah, fail zip berniat jahat yang mengandungi pintu belakang dan mengubah suai siaran tapak web untuk mengubah hala pengguna ke tapak web berniat jahat yang lain.

Sebelum ini, pemalam yang serupa, RegistrationMagic, dilaporkan dengan kod pepijat CVE-2024-1991 dan skor CVSS 8.8, yang juga merupakan kerentanan peningkatan keistimewaan yang tinggi. Pemalam ini juga telah dimuat turun dan dipasang lebih daripada 10,000 kali.

WordPress ialah sistem pengurusan kandungan sumber terbuka (CMS) yang terkenal, digunakan secara meluas di dunia . Kemudahan pemasangan, pengeposan dan pengurusan kandungan pada platform CMS ini menjadikan WordPress sebagai platform yang ideal untuk semua jenis tapak web seperti kedai dalam talian, portal, forum perbincangan... Menurut w3techs , platform CMS ini kini dipilih oleh 43.1% tapak web di dunia.