Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Cybernews
  3. Artykuł
Powrót

Uważaj na tę wtyczkę do WordPressa!

21 marzec 2024

Uważaj na tę wtyczkę do WordPressa!
Jemioło Damian

Jemioło Damian

Wtyczki od firmy miniOrange mają poważną lukę w zabezpieczeniach. Dowiedz się, co się stanie, jeśli z niej korzystasz.

Dobroczynnie NTHW

Luka w popularnej wtyczce do WordPressa

Administratorzy witryn opartych na tej popularnej platformie internetowej WordPress otrzymali informację o tym, że powinni natychmiast usunąć dwie wtyczki firmy miniOrange ze względu na krytyczne luki w ich zabezpieczeniach.

Zgłoszona luka, oznaczona jako CVE-2024-2172, została uznana za bardzo poważne zagrożenie. Zdaniem ekspertów, ma ona potencjał do całkowitego naruszenia bezpieczeństwa witryny. Zagrożone są zwłaszcza witryny korzystające ze wtyczek Malware Scanner i Web Application Firewall.

Luka umożliwia nieuwierzytelnionemu atakującemu uzyskanie uprawnień administracyjnych poprzez aktualizację hasła użytkownika. To oznacza, że potencjalny haker mógłby przejąć kontrolę nad witryną WordPressa i manipulować jej zawartością oraz działaniem tak, jakby był zwykłym administratorem.

Ryzyko dla tysięcy witryn na WordPressie

Malware Scanner i Web Application Firewall to wtyczki wykorzystywane przez tysiące witryn opartych na WordPressie. Według danych Malware Scanner ma ponad 10 tys. aktywnych użytkowników, a Web Application Firewall ponad 300. 

Znany ekspert ds. bezpieczeństwa WordPressa, Wordfence, ostrzegł przed zagrożeniem wynikającym z tej luki. Zauważył, że gdyby cyberprzestępcy uzyskali dostęp administracyjny do witryny, mógłby wykonać szereg niebezpiecznych działań, włącznie z przesyłaniem złośliwych plików czy modyfikacją treści.

To nie pierwszy przypadek krytycznej luki w popularnych wtyczkach WordPressa. Wcześniej Wordfence, ostrzegała przed podobnym zagrożeniem we wtyczce RegistrationMagic. Analogiczne luki mogą poważnie zagrażać bezpieczeństwu witryn opartych na WordPressie.

WordPress to częsty atak cyberprzestępców

Zgodnie z danymi WP Clipboard witryny na WordPressie są atakowane średnio 90 tys. razy co minutę. 8% stron opartych o ten CMS jest hakowana z powodu słabego hasła. Co więcej – rzadkie aktualizacje zachęcają cyberprzestępców, bo aż 61% zaatakowanych witryn była właśnie nieaktualna. 

Dodatkowo 52% luk w zabezpieczeniach WordPressa wynika z nieaktualnych wtyczek. To pokazuje dość istotną rzecz – nieaktualizowanie stron WWW i wtyczek jest proszeniem się o kłopoty. 

Dla wszystkich administratorów witryn działających na WordPressie jest to sygnał ostrzegawczy. Konieczne jest regularne monitorowanie i aktualizacja wtyczek oraz świadomość potencjalnych zagrożeń. 

Obecnie usunięcie wtyczek Malware Scanner i Web Application Firewall od miniOrange jest niezbędne dla zapewnienia cyberbezpieczeństwa swojej strony WWW.

Studia Cyberbezpieczeństwo WSiZ

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności