The Hacker New کے مطابق، دو ورڈپریس پلگ انز، Malware Scanner اور Web Application Firewall by miniOrage، ایک سنگین سیکیورٹی خامی، CVE-2024-2172، جو Stiofan کے ذریعے دریافت کیے گئے ہیں، CVSSscorability vulner system کے 10 نکاتی پیمانے پر 9.8 کے سیوریٹی سکور کے ساتھ خطرے سے دوچار ہیں۔
بگ کا وسیع اثر ہے کیونکہ اگرچہ ڈویلپر نے اسے 7 مارچ 2024 کو ورڈپریس ایپ اسٹور سے ہٹا دیا تھا، پھر بھی اس کا اثر ہو سکتا ہے کیونکہ میلویئر سکینر کو 10,000 تک ویب سائٹس پر انسٹال اور فعال ہونے کے طور پر ریکارڈ کیا گیا ہے، جبکہ ویب ایپلیکیشن فائر وال کے ساتھ یہ 300 ہے۔
Wordfence نے کہا کہ یہ خطرہ پلگ ان کے کوڈ میں گمشدہ چیک کا نتیجہ تھا، جس سے ایک غیر تصدیق شدہ حملہ آور کو من مانی طور پر کسی بھی صارف کا پاس ورڈ اپ ڈیٹ کرنے اور ایڈمنسٹریٹر کو مراعات دینے کی اجازت ملتی ہے، جو ممکنہ طور پر ویب سائٹ کے مکمل سمجھوتہ کا باعث بنتی ہے۔
سب سے زیادہ مقبول CMS پلیٹ فارم کے طور پر، ورڈپریس ہیکرز کا ہدف ہے۔
انتظامی حقوق کے ساتھ، ہیکرز آسانی سے اضافی پلگ ان، بیک ڈور پر مشتمل نقصاندہ زپ فائلوں کو ڈاؤن لوڈ کر سکتے ہیں، اور صارفین کو دوسری بدنیتی پر مبنی ویب سائٹس پر بھیجنے کے لیے ویب سائٹ کی پوسٹس میں ترمیم کر سکتے ہیں۔
اس سے پہلے، اسی طرح کے پلگ ان، RegistrationMagic، کو بگ کوڈ CVE-2024-1991 اور CVSS سکور 8.8 کے ساتھ رپورٹ کیا گیا تھا، جو کہ ایک اعلی شدت کے استحقاق میں اضافے کا خطرہ بھی ہے۔ اس پلگ ان کو 10,000 سے زیادہ بار ڈاؤن لوڈ اور انسٹال بھی کیا جا چکا ہے۔
ورڈپریس ایک مشہور اوپن سورس کنٹینٹ مینجمنٹ سسٹم (CMS) ہے، جو دنیا میں بڑے پیمانے پر استعمال ہوتا ہے۔ اس CMS پلیٹ فارم پر مواد کی تنصیب، پوسٹنگ اور نظم و نسق میں آسانی WordPress کو تمام قسم کی ویب سائٹس جیسے آن لائن اسٹورز، پورٹلز، ڈسکشن فورمز کے لیے ایک مثالی پلیٹ فارم بناتی ہے۔
ماخذ لنک
![[تصویر] صدر لوونگ کوونگ نے نیوزی لینڈ کی پارلیمنٹ کے اسپیکر جیری براؤنلی کا استقبال کیا۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/29/7accfe1f5d85485da58b0a61d35dc10f)
تبصرہ (0)