យោងតាម ​​The Hacker New កម្មវិធីជំនួយ WordPress ពីរគឺ Malware Scanner និង Web Application Firewall ដោយ miniOrage ងាយរងគ្រោះចំពោះកំហុសសុវត្ថិភាពធ្ងន់ធ្ងរ CVE-2024-2172 រកឃើញដោយ Stiofan ជាមួយនឹងពិន្ទុភាពធ្ងន់ធ្ងរ 9.8 នៅលើមាត្រដ្ឋាន 10 ចំណុចនៃប្រព័ន្ធវាយតម្លៃភាពងាយរងគ្រោះសុវត្ថិភាព CVSS ។

កំហុសមានផលប៉ះពាល់យ៉ាងទូលំទូលាយ ពីព្រោះទោះបីជាអ្នកអភិវឌ្ឍន៍បានលុបវាចេញពីហាងកម្មវិធី WordPress កាលពីថ្ងៃទី 7 ខែមីនា ឆ្នាំ 2024 ក៏ដោយ ក៏វានៅតែអាចជះឥទ្ធិពលបានដែរ ដោយសារតែ Malware Scanner ត្រូវបានកត់ត្រាថាត្រូវបានដំឡើង និងសកម្មនៅលើគេហទំព័ររហូតដល់ 10,000 ខណៈពេលដែល Web Application Firewall វាមាន 300។

Wordfence បាននិយាយថា ភាពងាយរងគ្រោះគឺជាលទ្ធផលនៃការត្រួតពិនិត្យដែលបាត់នៅក្នុងកូដរបស់កម្មវិធីជំនួយ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមិនបានផ្ទៀងផ្ទាត់អាចធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់របស់អ្នកប្រើប្រាស់ណាមួយដោយបំពាន និងបង្កើនសិទ្ធិដល់អ្នកគ្រប់គ្រង ដែលនាំឱ្យមានការសម្របសម្រួលពេញលេញនៃគេហទំព័រ។

ជាមួយនឹងសិទ្ធិគ្រប់គ្រង ពួក Hacker អាចទាញយកកម្មវិធីជំនួយបន្ថែម ឯកសារ zip ព្យាបាទដែលមាន backdoors យ៉ាងងាយស្រួល និងកែប្រែការបង្ហោះគេហទំព័រដើម្បីបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រព្យាបាទផ្សេងទៀត។

កាលពីមុន កម្មវិធីជំនួយស្រដៀងគ្នា RegistrationMagic ត្រូវបានរាយការណ៍ជាមួយនឹងលេខកូដកំហុស CVE-2024-1991 និង CVSS ពិន្ទុ 8.8 ដែលជាភាពងាយរងគ្រោះនៃការកើនឡើងសិទ្ធិធ្ងន់ធ្ងរផងដែរ។ កម្មវិធីជំនួយនេះក៏ត្រូវបានទាញយក និងដំឡើងច្រើនជាង 10,000 ដង។

WordPress គឺជាប្រព័ន្ធគ្រប់គ្រងមាតិកាប្រភពបើកចំហដ៏ពេញនិយម (CMS) ដែលត្រូវបានគេប្រើយ៉ាងទូលំទូលាយនៅជុំវិញពិភពលោក។ ភាពងាយស្រួលនៃការដំឡើង ការផ្ទុកឡើង និងគ្រប់គ្រងមាតិកានៅលើវេទិកា CMS នេះធ្វើឱ្យ WordPress ជាវេទិកាដ៏ល្អសម្រាប់គេហទំព័រដូចជា ហាងអនឡាញ វិបផតថល វេទិកាពិភាក្សា... យោងតាម ​​w3techs វេទិកា CMS នេះត្រូវបានជ្រើសរើសដោយ 43.1% នៃគេហទំព័រនៅលើពិភពលោក។