ورڈپریس استعمال کرنے والی ویب سائٹس کو ان 2 پلگ انز کو حذف کرنے کی ضرورت ہے۔

The Hacker New کے مطابق، دو ورڈپریس پلگ انز، Malware Scanner اور Web Application Firewall by miniOrage، کو ایک سنگین سیکورٹی خامی کا سامنا ہے، CVE-2024-2172، جسے Stiofan نے دریافت کیا ہے، CVSS سیکیورٹی کمزوری اسکورنگ سسٹم پر 9.8 کے سیوریٹی اسکور کے ساتھ۔

بگ کا وسیع اثر ہے کیونکہ اگرچہ ڈویلپر نے اسے 7 مارچ 2024 کو ورڈپریس ایپ اسٹور سے ہٹا دیا تھا، پھر بھی ان کا اثر ہو سکتا ہے کیونکہ میلویئر سکینر کو 10,000 تک ویب سائٹس پر انسٹال اور فعال ہونے کے لیے ریکارڈ کیا گیا ہے، جبکہ ویب ایپلیکیشن فائر وال کے ساتھ یہ 300 ہے۔

Wordfence نے کہا کہ یہ خطرہ پلگ ان کے کوڈ میں گمشدہ چیک کا نتیجہ تھا، جس سے ایک غیر تصدیق شدہ حملہ آور کو من مانی طور پر کسی بھی صارف کا پاس ورڈ اپ ڈیٹ کرنے اور ایڈمنسٹریٹر کو مراعات دینے کی اجازت ملتی ہے، جو ممکنہ طور پر ویب سائٹ کے مکمل سمجھوتہ کا باعث بنتی ہے۔

انتظامی حقوق کے ساتھ، ہیکرز آسانی سے اضافی پلگ ان، بیک ڈور پر مشتمل نقصاندہ زپ فائلوں کو ڈاؤن لوڈ کر سکتے ہیں، اور صارفین کو دوسری بدنیتی پر مبنی ویب سائٹس پر بھیجنے کے لیے ویب سائٹ کی پوسٹس میں ترمیم کر سکتے ہیں۔

اس سے پہلے، اسی طرح کے پلگ ان، RegistrationMagic، کو بگ کوڈ CVE-2024-1991 اور CVSS سکور 8.8 کے ساتھ رپورٹ کیا گیا تھا، جو کہ ایک اعلی شدت کے استحقاق میں اضافے کا خطرہ بھی ہے۔ اس پلگ ان کو 10,000 سے زیادہ بار ڈاؤن لوڈ اور انسٹال بھی کیا جا چکا ہے۔

ورڈپریس ایک مشہور اوپن سورس کنٹینٹ مینجمنٹ سسٹم (CMS) ہے، جو دنیا میں بڑے پیمانے پر استعمال ہوتا ہے۔ اس CMS پلیٹ فارم پر مواد کی تنصیب، پوسٹنگ اور نظم و نسق میں آسانی WordPress کو تمام قسم کی ویب سائٹس جیسے آن لائن اسٹورز، پورٹلز، ڈسکشن فورمز کے لیے ایک مثالی پلیٹ فارم بناتی ہے۔