Mii de site-uri care rulează WordPress rămân nepattchizate împotriva unei erori critice de securitate într-un plugin utilizat pe scară largă, care a fost exploatat în mod activ în atacuri care permit executarea neautentificată a codului rău intenționat, au spus cercetătorii de securitate.
Vulnerabilitatea, urmărită ca CVE-2024-11972se găsește în Hunk Companionun plugin care rulează pe 10.000 de site-uri care folosesc sistemul de management al conținutului WordPress. Vulnerabilitatea, care are un rating de severitate de 9,8 din 10 posibile, a fost corectată la începutul acestei săptămâni. La momentul în care această postare a fost difuzată pe Ars, cifrele furnizate pe pagina Hunk Companion indicau că mai puțin de 12% dintre utilizatori au instalat corecțiile, ceea ce înseamnă că aproape 9.000 de site-uri ar putea fi vizate.
Amenințare semnificativă, cu mai multe fațete
„Această vulnerabilitate reprezintă o amenințare semnificativă și cu mai multe fațete, vizând site-urile care utilizează atât o temă ThemeHunk, cât și pluginul Hunk Companion”, Daniel Rodriguez, cercetător la firma de securitate WordPress WP Scan, a scris. „Cu peste 10.000 de instalări active, acest lucru a expus mii de site-uri web la atacuri anonime, neautentificate, capabile să le compromită grav integritatea.”
Comentarii recente