ورڈپریس استعمال کرنے والی ویب سائٹس کو ان دو پلگ انز کو ہٹانے کی ضرورت ہے۔

The Hacker News کے مطابق، دو ورڈپریس پلگ انز، میلویئر سکینر اور miniOrage سے ویب ایپلیکیشن فائر وال، ایک اہم حفاظتی خطرے کا سامنا کر رہے ہیں، CVE-2024-2172، جسے Stiofan نے دریافت کیا، جس کا CVSS vulnering سسٹم پر 10 میں سے 9.8 کا سیوریٹی سکور ہے۔

خطرے کا وسیع اثر ہوا کیونکہ، اگرچہ ڈویلپر نے اسے 7 مارچ 2024 کو ورڈپریس ایپ اسٹور سے ہٹا دیا تھا، پھر بھی یہ مسائل پیدا کر سکتا ہے کیونکہ میلویئر سکینر کو 10,000 تک ویب سائٹس پر انسٹال اور فعال ہونے کے طور پر ریکارڈ کیا گیا تھا، جبکہ ویب ایپلیکیشن فائر وال کے لیے یہ تعداد 300 تھی۔

Wordfence نے کہا کہ یہ کمزوری پلگ ان کے کوڈ میں چیک کی کمی کے نتیجے میں ہوئی ہے، جس سے حملہ آور کسی بھی صارف کا پاس ورڈ من مانی طور پر اپ ڈیٹ کر سکتا ہے اور بغیر تصدیق کے ایڈمنسٹریٹر کو مراعات دیتا ہے، جس سے ممکنہ طور پر ویب سائٹ پر مکمل سمجھوتہ ہوتا ہے۔

Các website dùng WordPress cần xóa 2 plugin này- Ảnh 1. — سب سے زیادہ مقبول CMS پلیٹ فارم کے طور پر، ورڈپریس ہیکرز کے لیے ایک اہم ہدف ہے۔

انتظامی مراعات کے ساتھ، ہیکرز آسانی سے اضافی پلگ ان، بیک ڈور پر مشتمل بدنیتی پر مبنی زپ فائلیں ڈاؤن لوڈ کر سکتے ہیں، اور صارفین کو دیگر نقصان دہ ویب سائٹس پر بھیجنے کے لیے ویب سائٹ کی پوسٹس میں ترمیم کر سکتے ہیں۔

اس سے پہلے، رجسٹریشن میجک نامی اسی طرح کے پلگ ان کی اطلاع خطرے سے متعلق کوڈ CVE-2024-1991 اور CVSS سکور 8.8 کے ساتھ دی گئی تھی، جو کہ ایک اعلیٰ درجے کے استحقاق میں اضافے کا خطرہ بھی ہے۔ اس پلگ ان کو 10,000 سے زیادہ بار ڈاؤن لوڈ اور انسٹال بھی کیا جا چکا ہے۔

ورڈپریس ایک مقبول اوپن سورس کنٹینٹ مینجمنٹ سسٹم (CMS) ہے جو پوری دنیا میں وسیع پیمانے پر استعمال ہوتا ہے۔ اس کی تنصیب، مواد کو اپ لوڈ کرنے اور انتظام میں آسانی اسے مختلف قسم کی ویب سائٹس، جیسے آن لائن اسٹورز، پورٹلز، اور ڈسکشن فورمز کے لیے ایک مثالی پلیٹ فارم بناتی ہے۔ w3techs کے مطابق، دنیا بھر میں 43.1% ویب سائٹس فی الحال یہ CMS پلیٹ فارم استعمال کرتی ہیں۔

ماخذ لنک