Vulnerabilitățile din cadrul WordPress expun mii de site-uri

Mii de site-uri WordPress au fost expuse din cauza vulnerabilităților din tema Houzez și plugin-ul WordPress Houzez Login Register.

Vulnerabilitățile identificate ca CVE-2024-22303 și CVE-2024-21743 prezintă un grad de severitate high cu un scor CvSS de 8,8/10. Acestea afectează versiunile de până la 3.2.4 și 3.2.5.

CVE-2024-222303 – o vulnerabilitate a temei Houzez de escaladare a privilegiilor, poate permite persoanelor rău intenționate să-și crească privilegiile. Acest lucru ar putea duce la controlul complet asupra site-ului web afectat.

CVE-2024-21743 – o vulnerabilitate a plugin-ului Houzez Login Register, de asemenea, ce permtie escaladarea privilegiilor, permițând atacatorilor să-și crească privilegiile.

A fost lansată o actualizare virtuală pentru a remedia vulnerabilitățile până când utilizatorii pot actualiza la versiunea fixă, 3.3.0. Administratorii de site-uri web sunt insistent sfătuiți să actualizeze imediat pentru a preveni exploatarea.

Gravitatea ridicată a vulnerabilităților sugerează că acestea ar putea fi exploatate pe scară largă dacă nu sunt remediate prompt.

Sursă: https://cybersecuritynews.com/wordpress-theme-plugin-vulnerabilities/