Según The Hacker News , dos complementos de WordPress, Malware Scanner y Web Application Firewall de miniOrage, están experimentando una vulnerabilidad de seguridad crítica, CVE-2024-2172, descubierta por Stiofan, que tiene una puntuación de gravedad de 9,8 sobre 10 en el sistema de puntuación de vulnerabilidades CVSS.
La vulnerabilidad tuvo un impacto generalizado porque, aunque el desarrollador la eliminó de la tienda de aplicaciones de WordPress el 7 de marzo de 2024, aún podría causar problemas, ya que se registró que Malware Scanner se había instalado y estaba activo en hasta 10 000 sitios web, en comparación con los 300 de Web Application Firewall.
Wordfence afirmó que esta vulnerabilidad resultó de una falta de controles en el código del complemento, lo que permitió a un atacante actualizar arbitrariamente la contraseña de cualquier usuario y elevar los privilegios a administrador sin autenticación, lo que potencialmente podría conducir a un compromiso completo del sitio web.
Como la plataforma CMS más popular, WordPress es un objetivo principal para los piratas informáticos.
Con privilegios administrativos, los piratas informáticos pueden descargar fácilmente complementos adicionales, archivos zip maliciosos que contienen puertas traseras y modificar publicaciones de sitios web para redirigir a los usuarios a otros sitios web maliciosos.
Anteriormente, se reportó un complemento similar llamado RegistrationMagic con el código de vulnerabilidad CVE-2024-1991 y una puntuación CVSS de 8.8, que también representa una vulnerabilidad de escalada de privilegios de alta gravedad. Este complemento se ha descargado e instalado más de 10,000 veces.
WordPress es un popular sistema de gestión de contenido (CMS) de código abierto, ampliamente utilizado en todo el mundo . Su facilidad de instalación, carga de contenido y gestión lo convierte en una plataforma ideal para diversos tipos de sitios web, como tiendas online, portales y foros de discusión. Según w3techs , el 43,1 % de los sitios web a nivel mundial utilizan actualmente esta plataforma CMS.
[anuncio_2]
Enlace de origen
![[Foto] El primer ministro Pham Minh Chinh preside la Conferencia "Garantizar la seguridad y el orden para contribuir al desarrollo socioeconómico en la región del delta del Mekong".](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F12%2F29%2F1766984325138_ndo_br_dsc-8354-jpg.webp&w=3840&q=75)
![[Imagen] Taller científico sobre prevención y lucha contra el fraude y el robo de propiedad en el ciberespacio](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F12%2F29%2F1766984321265_ndo_br_1-jpg.webp&w=3840&q=75)
Kommentar (0)