Ευπάθεια στο GiveWP plugin θέτει χιλιάδες sites σε κίνδυνο

secnews.gr

IT Security News, Gadgets, Tweaks for Geeks and More

Ευπάθεια στο GiveWP plugin θέτει χιλιάδες sites σε κίνδυνο
https://www.secnews.gr/613698/eupatheia-givewp-plugin-thetei-xiliades-sites-se-kindino/
Aug 21st 2024, 13:51

Μια σοβαρή ευπάθεια επηρεάζει το donation WordPress plugin GiveWP και εκθέτει περισσότερους από 100.000 ιστότοπους σε επιθέσεις απομακρυσμένης εκτέλεσης κώδικα.






Η ευπάθεια παρακολουθείται ως CVE-2024-5932 (βαθμολογία CVSS: 10.0) και επηρεάζει όλες τις εκδόσεις του plugin πριν από την 3.14.2, η οποία κυκλοφόρησε στις 7 Αυγούστου 2024. Ένας ερευνητής, με το ψευδώνυμο villu164, ανακάλυψε και ανέφερε το ζήτημα ασφαλείας.



Δείτε επίσης: Modern Events Calendar – WordPress: Hackers στοχεύουν ευπάθεια



Το WordPress plugin GiveWP είναι "ευάλωτο σε PHP Object Injection σε όλες τις εκδόσεις έως και την 3.14.1, μέσω deserialization μη αξιόπιστου input από την παράμετρο "give_title" ", δήλωσε η Wordfence σχετικά με την ευπάθεια. Η Wordfence εξήγησε ότι η ευπάθεια επιτρέπει σε μη εξουσιοδοτημένους εισβολείς να εισάγουν ένα PHP Object. "Η πρόσθετη παρουσία ενός POP chain επιτρέπει στους εισβολείς να εκτελούν κώδικα εξ αποστάσεως και να διαγράφουν αρχεία".



Οι επιτιθέμενοι θα μπορούσαν να εκτελέσουν κακόβουλο κώδικα στον διακομιστή, καθιστώντας επιτακτική την άμεση ενημέρωση του WordPress plugin, GiveWP.



Δείτε επίσης: Το νέο Caesar Cipher Skimmer στοχεύει WordPress, Magento και OpenCart Sites



Σημασία προστασίας WordPress



Η προστασία των ιστοσελίδων WordPress είναι ιδιαίτερα σημαντική για πολλούς λόγους. Αρχικά, οι ιστότοποι WordPress είναι πολύ δημοφιλείς, που σημαίνει ότι αποτελούν βασικό στόχο για τους κυβερνοεγκληματίες. Αν ο ιστότοπός σας δεν είναι προστατευμένος, μπορεί να προκληθεί σημαντική ζημιά.



Δείτε επίσης: WordPress plugins σε κίνδυνο – Χάκερς δημιουργούν ψεύτικους λογαριασμούς διαχειριστή



Ευπάθεια στο GiveWP plugin θέτει χιλιάδες sites σε κίνδυνο


Επιπρόσθετα, ένα μη προστατευόμενο site WordPress μπορεί να υπονομεύσει την εμπιστοσύνη και την αξιοπιστία που έχετε δημιουργήσει με τους πελάτες σας. Εάν τα δεδομένα τους υποκλαπούν, είναι πολύ πιθανό να προσφύγουν νομικά εναντίον σας και να στραφούν σε άλλες εταιρείες.



Η προστασία του ιστοτόπου σας είναι επίσης σημαντική για τη διατήρηση της συνοχής και της αξιοπιστίας του περιεχομένου σας. Αν ένας hacker παραβιάσει τον WordPress ιστότοπό σας και αλλοιώσει το περιεχόμενο, μπορεί να προκληθεί η εντύπωση ότι δεν ασχολείστε αρκετά με τον ιστότοπό σας.



Με άλλα λόγια, η εξασφάλιση της προστασίας του ιστοτόπου WordPress δεν είναι απλά θέμα προστασίας των δεδομένων σας – είναι θέμα διατήρησης της εμπιστοσύνης των πελατών σας, συντήρησης της φήμης της εταιρείας σας και παραμονής στην κορυφή του ανταγωνισμού.



Πηγή: thehackernews.com



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια