Vietnam.vn - Nền tảng quảng bá Việt Nam

Sites que utilizam WordPress precisam remover esses dois plugins.

Báo Thanh niênBáo Thanh niên21/03/2024


Segundo o The Hacker News , dois plugins do WordPress, o Malware Scanner e o Web Application Firewall da miniOrage, apresentam uma vulnerabilidade crítica de segurança, CVE-2024-2172, descoberta por Stiofan, que possui uma pontuação de gravidade de 9,8 em 10 no sistema de pontuação de vulnerabilidades CVSS.

A vulnerabilidade teve um impacto generalizado porque, embora o desenvolvedor a tenha removido da loja de aplicativos do WordPress em 7 de março de 2024, ela ainda podia causar problemas, visto que o Malware Scanner foi registrado como instalado e ativo em até 10.000 sites, em comparação com 300 para o Web Application Firewall.

A Wordfence afirmou que essa vulnerabilidade resultou da falta de verificações no código do plugin, permitindo que um invasor atualizasse arbitrariamente a senha de qualquer usuário e elevasse seus privilégios a administrador sem autenticação, o que poderia levar à completa violação do site.

Các website dùng WordPress cần xóa 2 plugin này- Ảnh 1.

Sendo a plataforma CMS mais popular, o WordPress é um alvo principal para hackers.

Com privilégios administrativos, os hackers podem facilmente baixar plugins adicionais, arquivos zip maliciosos contendo backdoors e modificar postagens de sites para redirecionar os usuários para outros sites maliciosos.

Anteriormente, um plugin similar chamado RegistrationMagic foi relatado com o código de vulnerabilidade CVE-2024-1991 e pontuação CVSS de 8.8, que também é uma vulnerabilidade de escalonamento de privilégios de alta gravidade. Este plugin também foi baixado e instalado mais de 10.000 vezes.

O WordPress é um popular sistema de gerenciamento de conteúdo (CMS) de código aberto, amplamente utilizado em todo o mundo . Sua facilidade de instalação, upload de conteúdo e gerenciamento o torna uma plataforma ideal para diversos tipos de sites, como lojas online, portais e fóruns de discussão. De acordo com a w3techs , 43,1% dos sites em todo o mundo utilizam atualmente essa plataforma de CMS.



Link da fonte

Comentário (0)

Deixe um comentário para compartilhar seus sentimentos!

No mesmo tópico

Na mesma categoria

Do mesmo autor

Herança

Figura

Empresas

Atualidades

Sistema político

Local

Produto

Happy Vietnam
Ilha Con Phung, minha cidade natal

Ilha Con Phung, minha cidade natal

Matiz

Matiz

Jovens espectadores com fotos do Vietnã Feliz

Jovens espectadores com fotos do Vietnã Feliz