Sites que utilizam WordPress precisam remover esses dois plugins.

Segundo o The Hacker News , dois plugins do WordPress, o Malware Scanner e o Web Application Firewall da miniOrage, apresentam uma vulnerabilidade crítica de segurança, CVE-2024-2172, descoberta por Stiofan, que possui uma pontuação de gravidade de 9,8 em 10 no sistema de pontuação de vulnerabilidades CVSS.

A vulnerabilidade teve um impacto generalizado porque, embora o desenvolvedor a tenha removido da loja de aplicativos do WordPress em 7 de março de 2024, ela ainda podia causar problemas, visto que o Malware Scanner foi registrado como instalado e ativo em até 10.000 sites, em comparação com 300 para o Web Application Firewall.

A Wordfence afirmou que essa vulnerabilidade resultou da falta de verificações no código do plugin, permitindo que um invasor atualizasse arbitrariamente a senha de qualquer usuário e elevasse seus privilégios a administrador sem autenticação, o que poderia levar à completa violação do site.

Com privilégios administrativos, os hackers podem facilmente baixar plugins adicionais, arquivos zip maliciosos contendo backdoors e modificar postagens de sites para redirecionar os usuários para outros sites maliciosos.

Anteriormente, um plugin similar chamado RegistrationMagic foi relatado com o código de vulnerabilidade CVE-2024-1991 e pontuação CVSS de 8.8, que também é uma vulnerabilidade de escalonamento de privilégios de alta gravidade. Este plugin também foi baixado e instalado mais de 10.000 vezes.

O WordPress é um popular sistema de gerenciamento de conteúdo (CMS) de código aberto, amplamente utilizado em todo o mundo . Sua facilidade de instalação, upload de conteúdo e gerenciamento o torna uma plataforma ideal para diversos tipos de sites, como lojas online, portais e fóruns de discussão. De acordo com a w3techs , 43,1% dos sites em todo o mundo utilizam atualmente essa plataforma de CMS.