Webbplatser som använder WordPress behöver ta bort dessa två plugins

Enligt The Hacker New är två WordPress-plugins, Malware Scanner och Web Application Firewall från miniOrage, sårbara för en allvarlig säkerhetsbrist, CVE-2024-2172, upptäckt av Stiofan, med en allvarlighetsgrad på 9,8 på en 10-gradig skala i CVSS:s säkerhetsproblemspoängsystem.

Buggen har en bred påverkan eftersom även om utvecklaren tog bort den från WordPress app store den 7 mars 2024, kan den fortfarande ha en påverkan eftersom Malware Scanner har registrerats som installerad och aktiv på upp till 10 000 webbplatser, medan det med Web Application Firewall är 300.

Wordfence sa att sårbarheten var resultatet av en saknad kontroll i plugin-programmets kod, vilket gjorde det möjligt för en oautentiserad angripare att godtyckligt uppdatera vilken användares lösenord som helst och eskalera behörigheter till administratören, vilket potentiellt kunde leda till en fullständig kompromiss av webbplatsen.

Med administratörsrättigheter kan hackare enkelt ladda ner ytterligare plugins, skadliga zip-filer som innehåller bakdörrar och modifiera webbplatsinlägg för att omdirigera användare till andra skadliga webbplatser.

Tidigare rapporterades ett liknande plugin, RegistrationMagic, med buggkoden CVE-2024-1991 och CVSS-poängen 8.8, vilket också är en sårbarhet med hög allvarlighetsgrad för privilegieskalering. Detta plugin har också laddats ner och installerats mer än 10 000 gånger.

WordPress är ett välkänt innehållshanteringssystem (CMS) med öppen källkod, som används flitigt över hela världen . Den enkla installationen, publiceringen och hanteringen av innehåll på denna CMS-plattform gör WordPress till en idealisk plattform för alla typer av webbplatser som webbutiker, portaler, diskussionsforum... Enligt w3techs väljs denna CMS-plattform för närvarande av 43,1 % av webbplatserna i världen.