Над 200 000 уебсайта, използващи WordPress са изложени на риск да бъдат хакнати
Японски специалисти са открили 3 минуса, които подкопават сигурността на уеб страниците, употребяващи платформата WordPress...
Емил Василев 20:00 | 22.04.2024 1 СподелиНай-четени
IT НовиниДаниел Десподов - 10:48 | 21.04.2024Няма да има потребност от петрол и газ: Япония през 2025 година ще изведе в орбита първия първообраз на слънчева електроцентрала
IT НовиниСветлин Желев - 0:57 | 21.04.2024Руската самолетна компания, чийто Airbus A320 се приземи в сибирско поле, се отхвърли от това да го избавя
IT НовиниДаниел Десподов - 12:01 | 21.04.2024Голям пробив: основано е лекарство, което провокира регенерация на белодробната тъкан
Емил Василевhttps://www.kaldata.com/Експертите на JPCERT предизвестяват за редица сериозни уязвимости в плъгина Forminator за WordPress, създаден от WPMU DEV. Плъгинът се употребява допълнително от 500 000 уеб страницата и дава опция за основаване на разнообразни форми без особени знания по програмиране.
JPCERT е японският координационен център за реагиране при компютърни произшествия. Центърът е основан, с цел да подсигурява сигурността на японските осведомителни системи и мрежи.
Особен интерес съставлява накърнимост с идентификационен номер CVE-2024-28890 с оценка по CVSS от 9,8, която разрешава на нападателите да качват отдалечено злотворен код в уеб сайтове, употребяващи плъгина. Това може да докара до приключване на сензитивна информация, смяна на наличието на уеб страницата и даже до цялостното му прекъсване.
Освен това JPCERT показва и други проблеми със сигурността, в това число накърнимост при инжектиране на SQL (CVE-2024-31077 с оценка 7,2 по CVSS) и накърнимост при скриптиране (CVE-2024-31857 с оценка 6,1 по CVSS). Всички тези пропуски разрешават на отдалечени нападатели да получават и трансформират потребителска информация и да провокират сривове на уеб страници.
Вече са докладвани офанзиви, употребяващи уязвимостта CVE-2024-28890. Също по този начин статистическите данни от WordPress.org демонстрират, че дейните съоръжения на плъгина към този момент са повече от 500 000, само че единствено 55,9% от тях към този момент са обновени до версия 1.29, която отстранява откритите уязвимости. Това значи, че към 220 000 уеб страницата към момента са уязвими към тази накърнимост.
Разработчиците предлагат на админите на уеб сайтове да актуализират плъгина до най-новата версия допустимо най-скоро, с цел да защитят уеб страниците си от възможни хакерски атаки.
Трябва да се означи, че в края на август предходната година плъгинът Forminator също разбуни инфополето поради уязвимостта CVE-2023-4596, която позволяваше на неоторизирани нападатели да качват зловредни файлове в уязвими уеб сайтове. Сега, 8 месеца по-късно обстановката явно се повтаря.
