10.000 miniOrange WordPress plugint haszáló oldal veszélyben

A miniOrange WordPress bővítmények két kritikus sebezhetőségét soha nem fogják befoltozni. Több mint 10 000 weboldal használja a Malware Scanner bővítményt a támadók felderítésére, de ironikusan, a plugin olyan sérülékenységeket tartalmaz, mely kihasználható a rosszindulatú támadók által.

A plugin támogatását nyújtó szervezet tájékoztatása szerint úgy tűnik, hogy a MiniOrange már nem tartja karban, nem frissíti a bővítményeket, ami miatt a kutatók hangsúlyozzák, hogy a WordPress oldalakon való telepítésük és további üzemeltetésük veszélyes. Mivel a fejlesztők eleve nem frissítik a bővítményt, az eszköz nem tud a jövőbeni fenyegetések után kutatni, hiszen azokat javítás és további frissítések nélkül nem fog észlelni.

A kutatók állítása szerint a támadók a sebezhetőségen keresztül hátsó ajtót is telepíthetnek. Ez azt jelenti, hogy egy webhely a miniOrange plugin eltávolítása után is veszélyeztetett marad. A webhely látogatóit rosszindulatú linkekre is átirányíthatják, ami további károkat okozhat ezeknek a felhasználóknak.

(forrás)