Două vulnerabilități critice afectează pluginuri și teme WordPress pentru imobiliare

Două vulnerabilități critice afectează pluginuri și teme WordPress pentru imobiliare

Recent, două vulnerabilități critice au fost descoperite în tema RealHome și pluginul Easy Real Estate pentru WordPress, care permit utilizatorilor neautentificați să obțină privilegii administrative. Patchstack a identificat problemele în septembrie 2024, însă până acum furnizorul nu a oferit soluții de securitate.

TLDR

  • Vulnerabilități critice în tema RealHome și plugin-ul Easy Real Estate pentru WordPress.
  • Permite atacatorilor să obțină controlul asupra site-urilor folosind funcții neprotejate.
  • Niciun patch de securitate nu a fost încă lansat de către furnizor.
  • Recomandări: dezactivarea imediată a temei și plugin-ului și restricționarea înregistrărilor de utilizatori.

Problema vulnerabilităților

Tema RealHome și pluginul Easy Real Estate sunt populare în rândul site-urilor de imobiliare, având mii de utilizatori la nivel global. Vulnerabilitățile identificate ar putea permite atacatorilor să preia controlul asupra unui site WordPress, fie printr-un acces neautentificat la funcțiile de înregistrare, fie prin utilizarea login-ului social.

Impactul potențial

Vulnerabilitățile au fost deja atribuite unor coduri CVE și au un scor de severitate foarte ridicat (9.8 din 10). Atacatorii pot să obțină acces complet la site, inclusiv manipularea conținutului și furtul de date sensibile. Din moment ce furnizorul nu a acționat încă pentru a remedia acestea, riscul pentru site-urile afectate rămâne extrem de ridicat.

Recomandări de mitigare

Specialiștii în securitate cibernetică recomandă dezactivarea imediată a acestor teme și pluginuri. De asemenea, site-urile afectate ar trebui să restricționeze crearea de conturi noi pentru a limita posibilitatea de exploatare a acestor vulnerabilități. O reacție rapidă este esențială pentru a proteja datele și integritatea site-urilor.

Ce trebuie să știți despre vulnerabilități și protecția împotriva acestora

Pentru a vă proteja de vulnerabilități similare, este important să acordați atenție actualizărilor de securitate și să implementați măsuri de protecție, cum ar fi verificarea autenticitatea utilizatorilor și protecția suplimentară a funcțiilor de înregistrare și login.

Sursa articolului:

https://www.bleepingcomputer.com/news/security/critical-zero-days-impact-premium-wordpress-real-estate-plugins/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

Două vulnerabilități critice afectează pluginuri și teme WordPress pentru imobiliare
Două vulnerabilități critice afectează pluginuri și teme WordPress pentru imobiliare