Փորձագետները բացահայտել են WordPress Plugin-ի խոցելիության ակտիվ շահագործումը

Կիբերանվտանգության ոլորտի փորձագետները նախազգուշացրել են, որ WordPress plugin–երի որոշ կրիտիկական խոցելիություններ ակտիվորեն շահագործվում են հաքերների կողմից։

«Խոցելիությունները հայտնաբերվել և դրսևորվել են WordPress-ի տարբեր plugin-երում և հակված են cross-site scripting (XSS) գրոհների, որոնք համակարգը խոցելի են դարձնում վնասակար կոդերի ներմուծման համար», – նշում են Fastly-ի փորձագետներ՝ Սիմրան Խալսան, Քսավյեր Սթիվենսը և Մեթյու Մեթուրը։

Անվտանգության առկա խեցելիությունների ցանկը հետևյալն է՝

• CVE-2023-6961 (CVSS score: 7.2) – Unauthenticated Stored Cross-Site Scripting in WP Meta SEO <= 4.5.12
• CVE-2023-40000 (CVSS score: 8.3) – Unauthenticated Stored Cross-Site Scripting in LiteSpeed Cache <= 5.7
• CVE-2024-2194 (CVSS score: 7.2) – Unauthenticated Stored Cross-Site Scripting in WP Statistics <= 14.5

Fastly-ի փոխանցմամբ շահագործման փորձերի զգալի մասը  ֆիքսվել և հայտնաբերվել են, որոնք ծագել էին Autonomous System (AS) IP Volume Inc. (AS202425) IP հասցեներից։

Հատկանշական է, որ WordPress–ի անվտանգության WPScan ընկերությունը նախկինում ևս բացահատել էր  հարձակման համանման փորձերր, որոնք ուղղված էին եղել CVE-2023-40000-ին։

Նման հարձակումներից բխող ռիսկերը մեղմելու համար WordPress կայքերի սեփականատերերին խորհուրդ է տրվում վերանայել իրենց ընթացիկ plugin-երը, կատարել վերջին թարմացումներն ու հետևել ընթացիկ բոլոր ցուցումներին։

Աղբյուրը՝  https://thehackernews.com/