WordPress: Οι ευπάθειες που χρησιμοποιήσαν περισσότερο οι hackers το Q1 2025
SecNews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
WordPress: Οι ευπάθειες που χρησιμοποιήσαν περισσότερο οι hackers το Q1 2025
https://www.secnews.gr/644666/wordpress-eupatheies-pou-xrisimopoihsan-perissotero-hackers-2025/
Mar 28th 2025, 11:15
by Digital Fortress
Οι κυβερνοεγκληματίες αναζητούν συνεχώς κενά ασφαλείας για να στοχεύσουν και να μολύνουν WordPress sites. Εδώ θα δούμε τις ευπάθειες των WordPress plugins / themes που χρησιμοποίησαν περισσότερο οι hackers κατά το πρώτο τρίμηνο του 2025, για να παραβιάσουν ιστότοπους.
Πρόκειται για τέσσερις ευπάθειες που ανακαλύφθηκαν και επιδιορθώθηκαν το 2024, αλλά μερικοί χρήστες δεν έχουν εφαρμόσει τις ενημερώσεις. Ως αποτέλεσμα, οι επιτιθέμενοι μπορούν ακόμα να τις αξιοποιήσουν για να εκτελέσουν κακόβουλο κώδικα ή να κλέψουν ευαίσθητα δεδομένα. Και οι τέσσερις ευπάθειες θεωρούνται κρίσιμες, σύμφωνα με την Patchstack.
Δείτε επίσης: WP Ghost WordPress: Κρίσιμη ευπάθεια θέτει σε κίνδυνο χιλιάδες sites
Ας τις δούμε αναλυτικά:
• CVE-2024-27956: Μια ευπάθεια SQL injection στο WordPress Automatic Plugin, το οποίο έχει πάνω από 40.000 εγκαταστάσεις. Το κενό ασφαλείας επιτρέπει σε μη εξουσιοδοτημένους εισβολείς να εκτελούν κώδικα μέσω του auth POST parameter στο CSV export feature. Λέγεται ότι η ευπάθεια άρχισε να χρησιμοποιείται πρώτη φορά από hackers τον Μάιο του 2024. Η Patchstack λέει ότι το virtual patch της απέκλεισε περισσότερες από 6.500 επιθέσεις, μέχρι στιγμής φέτος. Οι χρήστες καλούνται να εφαρμόσουν την έκδοση 3.92.1 του plugin ή νεότερη για να διορθώσουν την ευπάθεια.
• CVE-2024-4345: Μια ευπάθεια στο Startklar Elementor Addons plugin (5.000+ εγκαταστάσεις), η οποία επιτρέπει στους εισβολείς να μεταφορτώσουν κακόβουλα εκτελέσιμα αρχεία και να πάρουν το έλεγχο των sites. Η Patchstack λέει ότι απέκλεισε τέτοιες μεταφορτώσεις, σταματώντας χιλιάδες προσπάθειες κυβερνοεγκληματιών. Η ευπάθεια διορθώθηκε στην έκδοση 1.7.14.
• CVE-2024-8353: Μια ευπάθεια (PHP object injection) στο GiveWP plugin (100.000+ εγκαταστάσεις) θα μπορούσε να επιτρέψει σε έναν επιτιθέμενο να αναλάβει τον πλήρη έλεγχο ενός ιστοτόπου WordPress. Η Patchstack φιλτράρει κακόβουλα μοτίβα και απέτρεψε εκατοντάδες κακόβουλες προσπάθειες. Η ευπάθεια διορθώθηκε στην έκδοση 3.16.2.
• CVE-2024-25600: Μια ευπάθεια που επιτρέπει απομακρυσμένη εκτέλεση κώδικα και εντοπίζεται στο Bricks WordPress theme (30.000+ εγκαταστάσεις). Επιτρέπει μη εξουσιοδοτημένη εκτέλεση PHP μέσω του bricks/v1/render_element REST route. Οι αδύναμοι έλεγχοι αδειών και ένα εκτεθειμένο nonce ενεργοποιούν την επίθεση. Τα πρώτα σημάδια εκμετάλλευσης εντοπίστηκαν τόσο από την Patchstack όσο και από την Wordfence τον Φεβρουάριο του 2024. Η ευπάθεια διορθώθηκε στην έκδοση 1.9.6.1 του θέματος.
Δείτε επίσης: Η καμπάνια «DollyWay» malware παραβίασε 20.000 site WordPress
Πρέπει να τονίσουμε ότι οι προσπάθειες εκμετάλλευσης των παραπάνω WordPress ευπαθειών δεν οδηγούν πάντα σε επιτυχημένες παραβιάσεις, καθώς πολλοί από αυτούς τους ελέγχους μπλοκάρονται προτού προκαλέσουν οποιοδήποτε κακό. Ωστόσο, δεδομένου ότι δεν προστατεύονται όλοι οι ιστότοποι, υπάρχει πάντα κίνδυνος, αφού οι hackers μπορούν τελικά να βρουν τον τρόπο για αποτελεσματικές παραβιάσεις.
Ασφάλεια WordPress
Η ασφάλεια των ιστότοπων WordPress απαιτεί μια πολύπλευρη προσέγγιση για την προστασία από πιθανές απειλές. Μία από τις βασικές στρατηγικές περιλαμβάνει την τακτική ενημέρωση plugins και των θεμάτων για να διασφαλιστεί ότι τυχόν ευπάθειες ασφαλείας έχουν διορθωθεί. Η χρήση ισχυρών κωδικών πρόσβασης και η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Επιπλέον, η τακτική δημιουργία αντιγράφων ασφαλείας του ιστότοπού σας μπορεί να προστατεύσει τα δεδομένα σε περίπτωση επίθεσης.
Συνιστάται επίσης να εγκαταστήσετε ένα ισχυρό security plugin που προσφέρει λειτουργίες όπως προστασία firewall, σάρωση κακόβουλου λογισμικού και πρόληψη επιθέσεων brute force.
Δείτε επίσης: Ευπάθεια στο plugin Chaty Pro θέτει σε κίνδυνο WordPress sites
Σημασία προστασίας WordPress
Η προστασία των ιστοσελίδων WordPress είναι ιδιαίτερα σημαντική για πολλούς λόγους. Αρχικά, οι ιστότοποι WordPress είναι πολύ δημοφιλείς, που σημαίνει ότι αποτελούν βασικό στόχο για τους κυβερνοεγκληματίες. Αν ο ιστότοπός σας δεν είναι προστατευμένος, μπορεί να προκληθεί σημαντική ζημιά.
Επιπρόσθετα, ένα μη προστατευόμενο site WordPress μπορεί να υπονομεύσει την εμπιστοσύνη και την αξιοπιστία που έχετε δημιουργήσει με τους πελάτες σας. Εάν τα δεδομένα τους υποκλαπούν, είναι πολύ πιθανό να προσφύγουν νομικά εναντίον σας και να στραφούν σε άλλες εταιρείες.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
WordPress: Οι ευπάθειες που χρησιμοποιήσαν περισσότερο οι hackers το Q1 2025
https://www.secnews.gr/644666/wordpress-eupatheies-pou-xrisimopoihsan-perissotero-hackers-2025/
Mar 28th 2025, 11:15
by Digital Fortress
Οι κυβερνοεγκληματίες αναζητούν συνεχώς κενά ασφαλείας για να στοχεύσουν και να μολύνουν WordPress sites. Εδώ θα δούμε τις ευπάθειες των WordPress plugins / themes που χρησιμοποίησαν περισσότερο οι hackers κατά το πρώτο τρίμηνο του 2025, για να παραβιάσουν ιστότοπους.
Πρόκειται για τέσσερις ευπάθειες που ανακαλύφθηκαν και επιδιορθώθηκαν το 2024, αλλά μερικοί χρήστες δεν έχουν εφαρμόσει τις ενημερώσεις. Ως αποτέλεσμα, οι επιτιθέμενοι μπορούν ακόμα να τις αξιοποιήσουν για να εκτελέσουν κακόβουλο κώδικα ή να κλέψουν ευαίσθητα δεδομένα. Και οι τέσσερις ευπάθειες θεωρούνται κρίσιμες, σύμφωνα με την Patchstack.
Δείτε επίσης: WP Ghost WordPress: Κρίσιμη ευπάθεια θέτει σε κίνδυνο χιλιάδες sites
Ας τις δούμε αναλυτικά:
• CVE-2024-27956: Μια ευπάθεια SQL injection στο WordPress Automatic Plugin, το οποίο έχει πάνω από 40.000 εγκαταστάσεις. Το κενό ασφαλείας επιτρέπει σε μη εξουσιοδοτημένους εισβολείς να εκτελούν κώδικα μέσω του auth POST parameter στο CSV export feature. Λέγεται ότι η ευπάθεια άρχισε να χρησιμοποιείται πρώτη φορά από hackers τον Μάιο του 2024. Η Patchstack λέει ότι το virtual patch της απέκλεισε περισσότερες από 6.500 επιθέσεις, μέχρι στιγμής φέτος. Οι χρήστες καλούνται να εφαρμόσουν την έκδοση 3.92.1 του plugin ή νεότερη για να διορθώσουν την ευπάθεια.
• CVE-2024-4345: Μια ευπάθεια στο Startklar Elementor Addons plugin (5.000+ εγκαταστάσεις), η οποία επιτρέπει στους εισβολείς να μεταφορτώσουν κακόβουλα εκτελέσιμα αρχεία και να πάρουν το έλεγχο των sites. Η Patchstack λέει ότι απέκλεισε τέτοιες μεταφορτώσεις, σταματώντας χιλιάδες προσπάθειες κυβερνοεγκληματιών. Η ευπάθεια διορθώθηκε στην έκδοση 1.7.14.
• CVE-2024-8353: Μια ευπάθεια (PHP object injection) στο GiveWP plugin (100.000+ εγκαταστάσεις) θα μπορούσε να επιτρέψει σε έναν επιτιθέμενο να αναλάβει τον πλήρη έλεγχο ενός ιστοτόπου WordPress. Η Patchstack φιλτράρει κακόβουλα μοτίβα και απέτρεψε εκατοντάδες κακόβουλες προσπάθειες. Η ευπάθεια διορθώθηκε στην έκδοση 3.16.2.
• CVE-2024-25600: Μια ευπάθεια που επιτρέπει απομακρυσμένη εκτέλεση κώδικα και εντοπίζεται στο Bricks WordPress theme (30.000+ εγκαταστάσεις). Επιτρέπει μη εξουσιοδοτημένη εκτέλεση PHP μέσω του bricks/v1/render_element REST route. Οι αδύναμοι έλεγχοι αδειών και ένα εκτεθειμένο nonce ενεργοποιούν την επίθεση. Τα πρώτα σημάδια εκμετάλλευσης εντοπίστηκαν τόσο από την Patchstack όσο και από την Wordfence τον Φεβρουάριο του 2024. Η ευπάθεια διορθώθηκε στην έκδοση 1.9.6.1 του θέματος.
Δείτε επίσης: Η καμπάνια «DollyWay» malware παραβίασε 20.000 site WordPress
Πρέπει να τονίσουμε ότι οι προσπάθειες εκμετάλλευσης των παραπάνω WordPress ευπαθειών δεν οδηγούν πάντα σε επιτυχημένες παραβιάσεις, καθώς πολλοί από αυτούς τους ελέγχους μπλοκάρονται προτού προκαλέσουν οποιοδήποτε κακό. Ωστόσο, δεδομένου ότι δεν προστατεύονται όλοι οι ιστότοποι, υπάρχει πάντα κίνδυνος, αφού οι hackers μπορούν τελικά να βρουν τον τρόπο για αποτελεσματικές παραβιάσεις.
Ασφάλεια WordPress
Η ασφάλεια των ιστότοπων WordPress απαιτεί μια πολύπλευρη προσέγγιση για την προστασία από πιθανές απειλές. Μία από τις βασικές στρατηγικές περιλαμβάνει την τακτική ενημέρωση plugins και των θεμάτων για να διασφαλιστεί ότι τυχόν ευπάθειες ασφαλείας έχουν διορθωθεί. Η χρήση ισχυρών κωδικών πρόσβασης και η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Επιπλέον, η τακτική δημιουργία αντιγράφων ασφαλείας του ιστότοπού σας μπορεί να προστατεύσει τα δεδομένα σε περίπτωση επίθεσης.
Συνιστάται επίσης να εγκαταστήσετε ένα ισχυρό security plugin που προσφέρει λειτουργίες όπως προστασία firewall, σάρωση κακόβουλου λογισμικού και πρόληψη επιθέσεων brute force.
Δείτε επίσης: Ευπάθεια στο plugin Chaty Pro θέτει σε κίνδυνο WordPress sites
Σημασία προστασίας WordPress
Η προστασία των ιστοσελίδων WordPress είναι ιδιαίτερα σημαντική για πολλούς λόγους. Αρχικά, οι ιστότοποι WordPress είναι πολύ δημοφιλείς, που σημαίνει ότι αποτελούν βασικό στόχο για τους κυβερνοεγκληματίες. Αν ο ιστότοπός σας δεν είναι προστατευμένος, μπορεί να προκληθεί σημαντική ζημιά.
Επιπρόσθετα, ένα μη προστατευόμενο site WordPress μπορεί να υπονομεύσει την εμπιστοσύνη και την αξιοπιστία που έχετε δημιουργήσει με τους πελάτες σας. Εάν τα δεδομένα τους υποκλαπούν, είναι πολύ πιθανό να προσφύγουν νομικά εναντίον σας και να στραφούν σε άλλες εταιρείες.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια