Orbit Fox pluginində, Misseale'nin tercial həssaslıqları aşkarladı, bu əməliyyat zamanı Cybercriminals istifadəçi idarəçiləri WordPress-də hesablar alır.
WordFence komandasından olan məlumat təhlükəsizliyi mütəxəssisləri WordPress üçün Orbit Fox Plugin-də iki ciddi zəiflik üçün tapıldı. Səhvlərdən biri də kritikdir (CVSS vasitəsilə 9.9 reytinqi var). Bu zəiflik Hackerlərə, WordPress Hədəf Saytında hacked hesabı üçün maksimum imtiyaz əldə etmək üçün tez və çox çətinlik çəkmədən imkan verir.
Qeydiyyat widgetında zəiflik aşkarlandı. Bununla, qeydiyyatdan keçən demək olar ki, hər hansı bir istifadəçi müstəqil olaraq imtiyazlarını dəyişdirə bilər. "Adi istifadəçilər, müəlliflər, WordPress-in redaktorları müvafiq parametrlə bir sorğu yarada bilər. Orbit Fox Plugin, qeydiyyat formasında istifadəçi rol seçicisinin seçicisinin qarşısını almaq üçün müştəri tərəfində qorunma təmin edir. Ancaq server tərəfində, səlahiyyətli istifadəçinin həqiqətən sorğuda standart olaraq adi bir istifadəçinin rolunu seçdiyinə əmin olmaq üçün heç bir qorunma və yoxlama yox idi "dedi WordFence.
Server tərəfində yoxlanılmanın olmaması, kibercriminalalların orbit tülkü plag-in qurulmuş həssas versiyalarına sahib olan hər hansı bir WordPress veb saytında idarəçi hüquqları hesabları yaratmağa imkan verir. Lakin WordFence-də, Həssaslığın istifadəsinin yalnız WordPress veb saytının istifadəçi qeydiyyatı daxil olub-olmadığı təqdirdə və başlanğıc elementoru və ya qunduz Buaver plaginləri də mümkündür.
İkinci müəyyən edilmiş həssaslıq CVS-lər vasitəsilə 4.6 reytinqi var. Bu səhvin istismarı, hakerlərə zərərli skriptləri istifadəçilər arasında WordPress saytında göndərilən mesajlara yerləşdirməyə imkan verir.
Hər iki zəiflik, bütün versiyaların Orbit Fox plugini üçün aktualdır. WordFence komandası artıq inkişaf etdiricilərin zəifləmələri barədə məlumat verdiyini bildirdi. Hər iki problem orbit tülkü plug-in 2.10.3-ü sərbəst buraxılması ilə müəyyən edilmişdir. Orbit Fox plaginindən istifadə edən WordPress Saytlar İdarəçiləri, təcavüzkarların hərəkətindən qorunmasını təmin etmək üçün onu yeniləmək tövsiyə olunur.
Cisoclub.ru-da daha maraqlı material. Bizə abunə olun: Facebook | Vk | Twitter | İnstagram | Telegram | Zen | Messenger | ICQ Yeni | YouTube | Nəbz.