Websites die WordPress gebruiken, moeten deze 2 plug-ins verwijderen

Volgens The Hacker New hebben twee WordPress-plug-ins, Malware Scanner en Web Application Firewall van miniOrage, last van een ernstig beveiligingslek, CVE-2024-2172, ontdekt door Stiofan, met een ernstscore van 9,8 op het CVSS-systeem voor het beoordelen van beveiligingskwetsbaarheden.

De bug heeft een grote impact. Hoewel de ontwikkelaar de bug op 7 maart 2024 uit de WordPress App Store heeft verwijderd, kan de bug nog steeds impact hebben. Malware Scanner is namelijk op maar liefst 10.000 websites geïnstalleerd en actief, terwijl dat met Web Application Firewall op 300 websites ligt.

Volgens Wordfence was de kwetsbaarheid het resultaat van een ontbrekende controle in de code van de plug-in, waardoor een niet-geverifieerde aanvaller willekeurig het wachtwoord van een gebruiker kon bijwerken en de rechten van de beheerder kon verhogen, wat mogelijk tot een volledige compromittering van de website kon leiden.

Met beheerdersrechten kunnen hackers eenvoudig extra plug-ins en schadelijke zip-bestanden met backdoors downloaden en websiteberichten wijzigen om gebruikers om te leiden naar andere schadelijke websites.

Eerder werd een vergelijkbare plugin, RegistrationMagic, gemeld met de bugcode CVE-2024-1991 en een CVSS-score van 8,8, wat ook een zeer ernstige kwetsbaarheid voor privilege-escalatie is. Deze plugin is ook meer dan 10.000 keer gedownload en geïnstalleerd.

WordPress is een bekend open-source contentmanagementsysteem (CMS) dat wereldwijd veel wordt gebruikt. Het gemak van installatie, plaatsing en beheer van content op dit CMS-platform maakt WordPress een ideaal platform voor allerlei soorten websites, zoals webshops, portals, discussiefora... Volgens w3techs wordt dit CMS-platform momenteel door 43,1% van de websites wereldwijd gekozen.