cybersecurity news wordpress wordpressplugin vulnerabilitate remotecodeexecution sqlinjection

O vulnerabilitate critică a fost desoperită în plugin-ul Hunk Companion al WordPress

O vulnerabilitate critică a fost desoperită în plugin-ul Hunk Companion al WordPress

O vulnerabilitate critică în plugin-ul Hunk Companion pentru WordPress este exploatată de atacatori pentru a instala alte plugin-uri vulnerabile, deschizând calea către o varietate de atacuri. Vulnerabilitatea, identificată ca CVE-2024-11972, este prezentă în toate versiunile anterioare versiunii 1.9.0 și are un impact semnificativ asupra securității, permițând execuții de cod la distanță (RCE), SQL injection și atacuri de tip XSS.

TL;DR

  • Plugin-ul afectat: Hunk Companion pentru WordPress
  • Vulnerabilitatea CVE-2024-11972
  • Poate provoca RCE, SQL Injection, XSS
  • Afectează peste 10,000 de instalări active
  • Este important să actualizați la versiunea 1.9.0 sau mai nouă

Hunk Companion: punct de acces pentru exploatare

Hunk Companion, cu peste 10,000 de instalări active, este vulnerabil la atacuri, lăsând site-urile WordPress expuse unor riscuri majore de securitate. Descoperirea a venit în urma analizei unui incident de infectare, unde atacatorii au utilizat plugin-ul pentru a instala un alt plugin vulnerabil, WP Query Console.

Consilierea experților: importanța securizării plugin-urilor

Daniel Rodriguez de la WPScan subliniază importanța securizării fiecărei componente a unui site WordPress, în special plugin-urile terțe. Aceasta include verificarea și actualizarea frecventă pentru a preveni astfel de vulnerabilități.

Alte vulnerabilități

O altă vulnerabilitate zero-day în plugin-ul WP Query Console rămâne nerezolvată, lăsând ușa deschisă pentru noi atacuri prin execuția de cod la distanță. Această situație evidențiază necesitatea actualizărilor rapide și a monitorizării continue a securității.

Ce înseamnă aceasta pentru utilizatorii WordPress?

Pentru utilizatorii WordPress, este vital să se asigure că toate plugin-urile instalate sunt la zi și că sunt efectuate verificări regulate de securitate. De asemenea, trebuie să ia în considerare utilizarea soluțiilor de securitate care oferă protecție împotriva exploatărilor cunoscute de tip zero-day.

Sursa articolului:

https://thehackernews.com/2024/12/wordpress-hunk-companion-plugin-flaw.html

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

O vulnerabilitate critică a fost desoperită în plugin-ul Hunk Companion al WordPress
Stiri mai vechi

O vulnerabilitate a aplicației Splunk Secure Gateway permite executarea de codului de la distanță

Stiri mai noi

O vulnerabilitate în Facebook Messenger pentru iOS poate perturba apelurile de grup prin exploatarea reacțiilor de tip emoji

O vulnerabilitate critică a fost desoperită în plugin-ul Hunk Companion al WordPress

Related

Vezi toate
cybersecurity news siemens umc remotecodeexecution vulnerabilitatecritica industriecibernetica

CVE-2024-49775 în Siemens UMC permite atacuri de la distanță

cybersecurity news nextjs patchupdates securityvulnerability authorizationbypass cve202451479

Vulnerabilitatea CVE-2024-51479 în Next.js permite accesul neautorizat

cybersecurity news hubspot microsoftazure phishing cloudsecurity ejobsvulnerabilitate

Un nou atac de phishing compromite conturi Microsoft Azure prin exploatarea platformei HubSpot

cybersecurity news fortinet security vulnerabilities remotecodeexecution cybernews

Două vulnerabilități critice în Fortinet permit executarea codului de la distanță