وفقًا لـ The Hacker New ، يواجه مكونان إضافيان لبرنامج WordPress، Malware Scanner وWeb Application Firewall من miniOrage، ثغرة أمنية خطيرة، CVE-2024-2172، اكتشفها Stiofan، بدرجة خطورة 9.8 على المقياس. 10 على CVSS نظام تقييم الثغرات الأمنية.
كان للخلل تأثير واسع النطاق لأنه على الرغم من أن المطور قام بإزالته من متجر تطبيقات WordPress في 7 مارس 2024، إلا أنه لا يزال بإمكانه التأثير لأنه تم تسجيل Malware Scanner على أنه مثبت ونشط على ما يصل إلى 10000 موقع ويب. ، بينما مع Web جدار حماية التطبيق هو 300.
قالت شركة Wordfence إن الثغرة الأمنية كانت نتيجة فحص مفقود في كود البرنامج المساعد، مما يسمح لمهاجم غير مصدق بتحديث كلمة مرور أي مستخدم بشكل تعسفي وتصعيد الامتيازات إلى عضو المسؤول، مما قد يؤدي إلى اختراق موقع الويب بالكامل.
باعتباره منصة إدارة المحتوى الأكثر شعبية، يعد WordPress هدفًا للمتسللين.
باستخدام الحقوق الإدارية، يمكن للمتسللين بسهولة تنزيل مكونات إضافية وملفات مضغوطة ضارة تحتوي على أبواب خلفية وتعديل منشورات موقع الويب لإعادة توجيه المستخدمين إلى مواقع ويب ضارة أخرى.
في السابق، تم الإبلاغ عن مكون إضافي مشابه، RegistrationMagic، مع رمز الخطأ CVE-2024-1991 ودرجة CVSS 8.8، وهي أيضًا ثغرة أمنية خطيرة تتعلق بتصعيد الامتيازات. لقد تم أيضًا تنزيل هذا المكون الإضافي وتثبيته أكثر من 10000 مرة.
WordPress هو نظام إدارة محتوى (CMS) مفتوح المصدر شائع الاستخدام على نطاق واسع في جميع أنحاء العالم. إن سهولة التثبيت والتحميل وإدارة المحتوى على منصة CMS هذه تجعل WordPress منصة مثالية لجميع أنواع مواقع الويب مثل المتاجر عبر الإنترنت والبوابات ومنتديات المناقشة... وفقًا لـ w3techs ، يتم اختيار منصة CMS هذه حاليًا من قبل 43.1٪ من مواقع الويب في العالم.
[إعلان رقم 2]
رابط المصدر
تعليق (0)