Websites die WordPress gebruiken, moeten deze 2 plug-ins verwijderen

Volgens The Hacker New zijn twee WordPress-plug-ins, Malware Scanner en Web Application Firewall van miniOrage, kwetsbaar voor een ernstig beveiligingslek, CVE-2024-2172, ontdekt door Stiofan, met een ernstscore van 9,8 op een schaal van 10 van het CVSS-systeem voor het beoordelen van beveiligingslekken.

De bug heeft een grote impact. Hoewel de ontwikkelaar de bug op 7 maart 2024 uit de WordPress app store heeft verwijderd, kan deze nog steeds gevolgen hebben. Malware Scanner is namelijk geregistreerd als geïnstalleerd en actief op maar liefst 10.000 websites. Met Web Application Firewall is dat 300.

Volgens Wordfence was de kwetsbaarheid het resultaat van een ontbrekende controle in de code van de plug-in, waardoor een niet-geverifieerde aanvaller willekeurig het wachtwoord van een gebruiker kon bijwerken en de rechten van de beheerder kon verhogen, wat mogelijk tot een volledige compromittering van de website kon leiden.

Met beheerdersrechten kunnen hackers eenvoudig extra plug-ins en schadelijke zip-bestanden met backdoors downloaden en websiteberichten wijzigen om gebruikers om te leiden naar andere schadelijke websites.

Eerder werd een vergelijkbare plugin, RegistrationMagic, gemeld met de bugcode CVE-2024-1991 en een CVSS-score van 8,8, wat ook een zeer ernstige kwetsbaarheid voor privilege-escalatie is. Deze plugin is ook meer dan 10.000 keer gedownload en geïnstalleerd.

WordPress is een bekend open-source contentmanagementsysteem (CMS) dat wereldwijd veel wordt gebruikt. Het gemak van installatie, plaatsing en beheer van content op dit CMS-platform maakt WordPress een ideaal platform voor allerlei soorten websites, zoals webshops, portals, discussiefora... Volgens w3techs wordt dit CMS-platform momenteel door 43,1% van de websites wereldwijd gekozen.