BI.ZONE WAF защищает от новой уязвимости в WordPress
Об уязвимости CVE‑2024‑7094 стало известно 12 августа. Она обнаружена в плагине JS Help Desk, который используется для организации системы техподдержки на сайтах на платформе WordPress.
Уязвимость затрагивает все версии плагина до 2.8.6 включительно, по шкале CVSS она получила оценку 9,8 из 10 баллов.
CVE‑2024‑7094 позволяет реализовать атаки с использованием PHP‑инъекций, которые ведут к удаленному выполнению кода. Таким образом злоумышленник может получить полный контроль над скомпрометированной системой и доступ к конфиденциальной информации.
В сети уже есть примеры эксплуатации уязвимости (PoC). Хотя специалисты BI.ZONE WAF пока не зафиксировали нелегитимной активности с использованием этой уязвимости, не исключено, что число атак на приложение может возрасти.
Данная уязвимость была частично устранена разработчиками в версии 2.8.6 и полностью закрыта в версии 2.8.7. Если компания по каким‑то причинам не готова в кратчайшие сроки перейти на новую версию, BI.ZONE WAF поможет в защите от атак с эксплуатацией CVE‑2024‑7094. Специалисты разработали правило фильтрации, которое детектирует нелегитимные данные, передаваемые в уязвимую форму.
BI.ZONE WAF обеспечивает многоуровневую защиту веб-приложений и API, блокируя попытки эксплуатации известных уязвимостей и противодействуя ботнет-активности.