Nettsider som bruker WordPress må slette disse to programtilleggene

Ifølge The Hacker New står to WordPress-pluginer, Malware Scanner og Web Application Firewall fra miniOrage, overfor en alvorlig sikkerhetsfeil, CVE-2024-2172, oppdaget av Stiofan, med en alvorlighetsgrad på 9,8 på CVSS-systemet for sikkerhetssårbarheter.

Feilen har en bred innvirkning fordi selv om utvikleren fjernet den fra WordPress app store 7. mars 2024, kan den fortsatt ha en innvirkning fordi Malware Scanner er registrert å være installert og aktiv på opptil 10 000 nettsteder, mens det med Web Application Firewall er 300.

Wordfence sa at sårbarheten var et resultat av en manglende kontroll i plugin-koden, noe som tillot en uautorisert angriper vilkårlig å oppdatere en brukers passord og eskalere rettigheter til administrator, noe som potensielt kunne føre til en fullstendig kompromittering av nettstedet.

Med administratorrettigheter kan hackere enkelt laste ned ekstra programtillegg, ondsinnede zip-filer som inneholder bakdører og endre nettstedsinnlegg for å omdirigere brukere til andre ondsinnede nettsteder.

Tidligere ble en lignende plugin, RegistrationMagic, rapportert med feilkoden CVE-2024-1991 og CVSS-poengsum 8.8, som også er et alvorlighetsproblem med eskalering av privilegier. Denne plugin-modulen har også blitt lastet ned og installert mer enn 10 000 ganger.

WordPress er et kjent innholdsstyringssystem (CMS) med åpen kildekode, mye brukt over hele verden . Den enkle installasjonen, publiseringen og administrasjonen av innhold på denne CMS-plattformen gjør WordPress til en ideell plattform for alle typer nettsteder som nettbutikker, portaler, diskusjonsfora... Ifølge w3techs velges denne CMS-plattformen for tiden av 43,1 % av nettsteder i verden.