WordPress plagida aniqlangan zaiflik 4 milliondan ortiq saytlarni xavf ostiga qoldirmoqda

Yaqinda WordPress tizimining eng mashhur plaginlaridan biri – Really Simple Security’da aniqlangan jiddiy xavfsizlik zaifligi sababli 4 milliondan ortiq veb-saytlar potentsial xakerlik hujumlariga uchrash xavfida. Ushbu muhim zaiflik, ayniqsa, plagin foydalanuvchilari orasida xavotirni kuchaytirdi.

Bu xavfsizlik zaifligi CVE-2024-10924 raqami bilan qayd etilgan. Ushbu zaiflik plaginning 9.0.0 dan 9.1.1.1 gacha bo‘lgan barcha versiyalariga, jumladan, bepul, pro va ko‘p saytlar uchun mo‘ljallangan pro versiyalariga taalluqlidir. Plagindagi ikki faktorli autentifikatsiya (2FA) funksiyasida xato bo‘lganligi sababli, tajovuzkorlar autentifikatsiyani aylanib o‘tib, saytga administator sifatida kirish imkoniga ega bo’lishlari mumkin.

Really Simple Plugins kompaniyasi xavfsizlik zaifligi haqida xabar olgan zahoti 6-noyabr kuni ushbu zaiflikni bartaraf qilish ustida ish boshladi. Bunga javoban, 12-noyabr kuni pro versiyalar uchun, 14-noyabr kuni esa bepul versiya uchun tuzatish chiqarildi. WordPress[.]org jamoasi xavfsizlik muammosi jiddiyligini hisobga olgan holda barcha zararlangan plaginlar uchun majburiy yangilanishni amalga oshirdi va 9.1.2 yoki undan yuqori versiyaga o‘tkazdi.

WordPress veb-saytlarini boshqarayotgan administratorlarga plaginlarini tezda yangilash tavsiya etiladi, chunki avtomatik yangilanish litsenziyasi yo‘q bo‘lgan pro foydalanuvchilar uchun ishlamasligi mumkin. Xavfsizlik mutaxassislari veb-sayt administratorlarini plaginlarning muntazam yangilanib turishiga va zaifliklardan xabardor bo‘lishga chaqirmoqda. Ushbu holat WordPress foydalanuvchilariga xavfsizlik tahdidlariga nisbatan hushyorlik, tezkor yangilanishlar va ishonchli xavfsizlik amaliyotlarini qo‘llash zarurligini yana bir bor eslatadi.