យោងតាម The Hacker New កម្មវិធីជំនួយ WordPress ពីរគឺ Malware Scanner និង Web Application Firewall ដោយ miniOrage កំពុងប្រឈមមុខនឹងបញ្ហាសុវត្ថិភាពធ្ងន់ធ្ងរ CVE-2024-2172 រកឃើញដោយ Stiofan ជាមួយនឹងពិន្ទុធ្ងន់ធ្ងរ 9.8 នៅលើមាត្រដ្ឋាន 10 នៅលើ CVSS ប្រព័ន្ធវាយតម្លៃភាពងាយរងគ្រោះសុវត្ថិភាព។
កំហុសមានផលប៉ះពាល់យ៉ាងទូលំទូលាយ ពីព្រោះទោះបីជាអ្នកអភិវឌ្ឍន៍បានលុបវាចេញពីហាងកម្មវិធី WordPress កាលពីថ្ងៃទី 7 ខែមីនា ឆ្នាំ 2024 ក៏ដោយ ក៏វានៅតែអាចជះឥទ្ធិពលដោយសារតែ Malware Scanner ត្រូវបានកត់ត្រាថាបានដំឡើង និងសកម្មនៅលើគេហទំព័ររហូតដល់ 10,000 ខណៈពេលដែលមានគេហទំព័រ កម្មវិធីជញ្ជាំងភ្លើងវាគឺ 300 ។
Wordfence បាននិយាយថា ភាពងាយរងគ្រោះគឺជាលទ្ធផលនៃការត្រួតពិនិត្យដែលបាត់នៅក្នុងកូដរបស់កម្មវិធីជំនួយ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមិនបានផ្ទៀងផ្ទាត់អាចធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់របស់អ្នកប្រើប្រាស់ណាមួយដោយបំពាន និងបង្កើនសិទ្ធិដល់សមាជិកអ្នកគ្រប់គ្រង ដែលនាំឱ្យមានការសម្របសម្រួលពេញលេញនៃគេហទំព័រ។
ជាវេទិកា CMS ដែលពេញនិយមបំផុត WordPress គឺជាគោលដៅសម្រាប់ពួក Hacker ។
ជាមួយនឹងសិទ្ធិគ្រប់គ្រង ពួក Hacker អាចទាញយកកម្មវិធីជំនួយបន្ថែម ឯកសារ zip ព្យាបាទដែលមាន backdoors យ៉ាងងាយស្រួល និងកែប្រែការបង្ហោះគេហទំព័រដើម្បីបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រព្យាបាទផ្សេងទៀត។
កាលពីមុន កម្មវិធីជំនួយស្រដៀងគ្នា RegistrationMagic ត្រូវបានរាយការណ៍ជាមួយនឹងលេខកូដកំហុស CVE-2024-1991 និង CVSS ពិន្ទុ 8.8 ដែលជាភាពងាយរងគ្រោះនៃការកើនឡើងសិទ្ធិធ្ងន់ធ្ងរផងដែរ។ កម្មវិធីជំនួយនេះក៏ត្រូវបានទាញយក និងដំឡើងច្រើនជាង 10,000 ដង។
WordPress គឺជាប្រព័ន្ធគ្រប់គ្រងមាតិកាប្រភពបើកចំហដ៏ពេញនិយម (CMS) ដែលត្រូវបានគេប្រើយ៉ាងទូលំទូលាយនៅជុំវិញពិភពលោក។ ភាពងាយស្រួលនៃការដំឡើង ការផ្ទុកឡើង និងគ្រប់គ្រងមាតិកានៅលើវេទិកា CMS នេះធ្វើឱ្យ WordPress ជាវេទិកាដ៏ល្អសម្រាប់គេហទំព័រគ្រប់ប្រភេទដូចជា ហាងអនឡាញ វិបផតថល វេទិកាពិភាក្សា... យោងតាម w3techs វេទិកា CMS នេះត្រូវបានជ្រើសរើសដោយគេហទំព័រ 43.1% នៅក្នុងពិភពលោក។
ប្រភពតំណ
Kommentar (0)