Tilkynnt var um alvarlegan veikleika í Forminator WordPress viðbót sem hefur áhrif á yfir 500,000 vefsíður. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
Forminator viðbót fyrir WordPress
Veikleikinn CVE-2024-28890 er með CVSSv3 veikleikastig upp á 9.8 og gerir óauðkenndum og fjartengdum ógnaraðila kleift að hlaða upp og keyra spilliforrit á vefþjóni síðunnar. Misnotkun á gallanum getur gefið ógnaraðila aðgang að viðkvæmum upplýsingum og færi á að gera breytingar á síðunni sem getur leitt til þjónusturofs (e. DoS condition).
Veikleikinn er til staðar í útgáfum allt upp að 1.29.0. Mælt er með að uppfæra í útgáfu 1.29.3 til að draga úr áhættu [1,2].
Tilvísanir:
[1] https://www.bleepingcomputer.com/news/security/critical-forminator-plugin-flaw-impacts-over-300k-wordpress-sites
[2] https://jvn.jp/en/jp/JVN50132400/
