Подстава от miniOrange: удалите эти плагины WordPress, если не ждёте хакеров в гости

Эксперты по кибербезопасности из компании Wordfence недавно обнаружили серьёзную угрозу для пользователей WordPress, использующих плагины Malware Scanner и Web Application Firewall от компании miniOrange. В связи с критической уязвимостью, имеющей идентификатор CVE-2024-2172 и оценку 9.8 по шкале CVSS, а также официальным прекращением поддержки плагинов, владельцам сайтов рекомендуется немедленно удалить данные расширения.

Опасность касается версий Malware Scanner до 4.7.2 включительно и Web Application Firewall до 2.1.1 включительно. Вместо того, чтобы исправлять уязвимости, разработчик решил прекратить поддержку этих продуктов, о чём официально объявил на страницах плагинов 7 марта этого года. Количество активных установок Malware Scanner превышает 10 000, тогда как Web Application Firewall используется более чем на 300 сайтах.

Уязвимость позволяет злоумышленникам без авторизации повысить свои привилегии до уровня администратора сайта, изменяя пароль пользователя. Отсутствие проверки прав в функции mo_wpns_init() открывает путь к полному контролю хакеров над целевым сайтом.

После получения административного доступа, атакующие могут загружать вредоносные файлы, изменять посты и страницы, что зачастую приводит к редиректам пользователей на мошеннические ресурсы или внедрению спама.

Примечательно, что похожая уязвимость недавно была обнаружена экспертами Wordfence и в другом плагине — RegistrationMagic от Metagauss. Проблема под идентификатором CVE-2024-1991 и оценкой критичности в 8.8 балла позволяет зарегистрированным пользователям повышать свои привилегии до уровня администратора сайта. Уязвимость затрагивает все версии плагина до 5.3.1.0, где и была устранена 11 марта этого года.

Пользователям настоятельно рекомендуется следить за обновлениями безопасности плагинов и регулярно проверять свои сайты на предмет уязвимостей, чтобы предотвратить возможные атаки.