Mii de site-uri WordPress au fost expuse la potențiale amenințări din cauza vulnerabilităților în tema Houzez și plugin-ul WordPress Houzez Login Register. Identificate ca CVE-2024-22303 și CVE-2024-21743, aceste vulnerabilități permit escaladarea privilegiilor, permițând atacatorilor să obțină acces de nivel înalt asupra site-urilor afectate. Administratorii de site-uri sunt sfătuiți să actualizeze imediat la versiunea 3.3.0 pentru a preveni exploatările potențiale.
TL;DR
- Vulnerabilități în tema Houzez și plugin-ul Houzez Login Register
- CVE-2024-22303 și CVE-2024-21743 permit escaladarea privilegiilor
- Risc ridicat, cu un scor CVSS de 8.8
- Se recomandă actualizarea imediată la versiunea 3.3.0
Vulnerabilitățile temelor și plugin-urilor WordPress
Mii de site-uri WordPress au fost expuse la potențiale amenințări din cauza vulnerabilităților identificate în tema Houzez și plugin-ul WordPress Houzez Login Register. Aceste vulnerabilități, identificate ca CVE-2024-22303 și CVE-2024-21743, sunt clasificate drept probleme de înaltă prioritate cu un scor CVSS de 8.8, indicând un risc semnificativ. EHA a remarcat că aceste vulnerabilități permit escaladarea privilegiilor, permițând atacatorilor să obțină control total asupra site-urilor afectate. Această problemă este categorisită sub OWASP Top 10 ca A5: Security Misconfiguration.
CVE-2024-22303 – Vulnerabilitatea temelor WordPress Houzez
Această vulnerabilitate permite escaladarea privilegiilor, permițând actorilor rău intenționați să își mărească nivelul de acces de la conturi cu privilegii reduse la privilegii superioare. Aceasta ar putea duce la control complet asupra site-ului afectat. Patchstack a lansat un patch virtual pentru a atenua această vulnerabilitate până când utilizatorii pot actualiza la versiunea remediată, 3.3.0.
CVE-2024-21743 – Vulnerabilitatea plugin-ului WordPress Houzez Login Register
Similar cu vulnerabilitatea temei, CVE-2024-21743 permite escaladarea privilegiilor, permițând potențial atacatorilor să obțină acces superior asupra conturilor. Este esențial ca administratorii site-urilor să actualizeze imediat la versiunea 3.3.0 pentru a preveni exploatări potențiale. Patchstack a furnizat un patch virtual pentru atenuare temporară.
Riscuri și recomandări
Severitatea ridicată a acestor vulnerabilități sugerează că ar putea fi exploatate pe scară largă dacă nu sunt abordate prompt. Administratorii ar trebui să prioritizeze actualizarea site-urilor lor la versiunea 3.3.0 sau ulterioară și să considere utilizarea Patchstack pentru atenuare automată. Acest incident evidențiază importanța menținerii software-ului actualizat și implementării unor măsuri de securitate robuste pentru a proteja activele digitale împotriva amenințărilor în evoluție.
Sursa articolului:
https://cybersecuritynews.com/wordpress-theme-plugin-vulnerabilities/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
