Problem z WordPressem. Usuń tę wtyczkę jak najszybciej

Jak podaje redakcja serwisu sekurak.pl, jedna z wtyczek WordPressa miała niebezpieczną podatność. Chodzi o wtyczkę o nazwie Hunk Companion. Wspomniana podatność oznaczona jako CVE-2024-11972 dawała atakującemu możliwość zainstalowania i aktywacji innych wtyczek, które są dostępne w repozytorium WordPress.org.

Możliwość instalowania innych wtyczek nie wydaje się bardzo groźna, ale przy odpowiednim zarządzaniu wtyczkami, można skorzystać z tej podatności w taki sposób, by zaszkodzić właścicielowi strony i użytkownikom, którzy daną stronę odwiedzają. Jeśli cyberprzestępcy będą mieli dobry pomysł na to, jak wykorzystać tę lukę, mogą na przykład wykorzystać ją do wykonania określonego kodu.

Dalsza część artykułu pod materiałem wideo

Podatność oznaczoną jako CVE-2024-11972 stosowano do zainstalowania wtyczki WP Query Console. Następnie wykorzystywana jest podatność CVE-2024-50498, która pozwala na wykonanie kodu PHP kontrolowanego przez atakujących.

Jak podaje Sekurak, podatność załatano w wersji 1.9.0 wtyczki Hunk Companion. Jeśli wtyczka została zaktualizowana, nie powinna już stanowić ryzyka. Jednak opis podatności CVE-2024-11972 może stanowić przypomnienie dla wielu użytkowników WordPressa o zadbaniu o swoje strony internetowe.

Jedna wadliwa wtyczka to dobry powód do tego, by przejrzeć całą bibliotekę wtyczek i pozbyć się tych, które są już nieużywane. Dobrym pomysłem może być też włączenie automatycznych aktualizacji wtyczek. Pozwolą one na zredukowanie ryzyka występowania podatności w wykorzystywanych wtyczkach.