Спеціалісти радять негайно видалити їх.
Фахівці з кібербезпеки наполегливо рекомендують користувачам WordPress із плагінами сканера зловмисного ПЗ miniOrange і брандмауера вебзастосунків видалити їх зі своїх сайтів. Причина – виявлення критичної помилки безпеки, відстежуваної як CVE-2024-2172, з оцінкою 9,8 із 10 максимальних балів за системою CVSS. Цей недолік впливає на сканер шкідливих програм (у версіях до 4.7.2 включно) та брандмауер вебдодатків (версії до 2.1.1 включно).
Ця вразливість дає змогу неавтентифікованому зловмиснику надати собі адміністративні привілеї, оновивши пароль користувача. Після того, як зловмисник отримав адміністративний доступ користувача до сайту WordPress, він може маніпулювати будь-чим на цільовому сайті, як це зробив би звичайний адміністратор.
Небезпечний Malware Scanner має понад 10 000 активних установок, Web Application Firewall – понад 300 активних установок. Розробники назавжди закрили ці плагіни 7 березня 2024 року, а критична вразливість в них залишається невиправленою.
