Gli utenti WordPress che utilizzano i plugin Malware Scanner e Web Application Firewall di miniOrange sono stati urgentemente invitati a rimuoverli dai loro siti web a seguito della scoperta di una grave vulnerabilità, identificata come CVE-2024-2172, che ha ricevuto un punteggio di 9.8 su un massimo di 10 secondo il sistema di valutazione CVSS, evidenziando la sua criticità.
I Plugin Compromessi: La falla di sicurezza interessa le seguenti versioni dei due plugin:
È importante sottolineare che, a partire dal 7 marzo 2024, i manutentori hanno definitivamente chiuso i plugin. Mentre Malware Scanner vantava oltre 10.000 installazioni attive, Web Application Firewall ne contava più di 300.
La natura della vulnerabilità
Questa vulnerabilità consente a un aggressore non autenticato di concedersi privilegi amministrativi aggiornando la password dell’utente,” ha riferito Wordfence la scorsa settimana. Il problema deriva da un controllo di capacità mancante nella funzione mo_wpns_init(), che permette a un aggressore non autenticato di aggiornare arbitrariamente la password di qualsiasi utente ed elevarne i privilegi a quelli di un amministratore, con il potenziale per compromettere completamente il sito.
“Una volta ottenuto l’accesso da amministratore a un sito WordPress, l’aggressore può manipolare il sito come farebbe un normale amministratore,” ha affermato Wordfence. Ciò include la possibilità di caricare plugin e temi, che possono essere file zip malevoli contenenti backdoor, e modificare post e pagine, che possono essere sfruttati per reindirizzare gli utenti del sito verso altri siti malevoli o iniettare contenuti spam.
Altre preoccupazioni per la Sicurezza WordPress
Questo avviso giunge mentre la compagnia di sicurezza WordPress segnala una vulnerabilità simile di alta gravità nel plugin RegistrationMagic (CVE-2024-1991, punteggio CVSS: 8.8), che affligge tutte le versioni, incluse e precedenti alla 5.3.0.0. Il problema, risolto l’11 marzo 2024 con il rilascio della versione 5.3.1.0, permette a un aggressore autenticato di concedersi privilegi amministrativi aggiornando il ruolo dell’utente. Il plugin conta più di 10.000 installazioni attive.
“Questa vulnerabilità consente agli attori minacciosi autenticati con permessi a livello di abbonato o superiori di elevare i propri privilegi a quelli di un amministratore del sito, il che potrebbe portare alla completa compromissione del sito,” ha dichiarato István Márton.