В приставката на Orbit Fox от Themesale открити сериозни уязвимости, по време на работата, на която киберникчините могат да заснемат акаунти на потребителските администратори на WordPress.
Информационни специалисти от екипа на Wordfence, намерени в Plugin Orbit Fox за WordPress две сериозни уязвимости. Една от грешките е критична (има рейтинг от 9,9 чрез CVSS). Тази уязвимост позволява на хакерите бързо и без много трудности да получат максимални привилегии за хакнат сметка на сайта на The WordPress.
Уязвимостта бе открита в притурката за регистрация. С него почти всеки потребител, който е регистриран, може самостоятелно да промени привилегиите си. "Конвенционалните потребители, авторите, редакторите на WordPress могат да създадат заявка с подходящия параметър. Plugin Orbit Fox осигурява защита на клиента, за да се предотврати селектора на селектора на ролята на потребителя в регистрационния формуляр. Но на сървъра не е имало защита и проверка, за да се гарантира, че упълномощеният потребител наистина е поставил ролята на редовен потребител по подразбиране в заявката ", отбеляза в поведение.
Липсата на проверка на страната на сървъра позволява на киберникчините да създават акаунти на администраторски права на всеки уебсайт на Wordpress, който има установените уязвими версии на Plug-in на Orbit Fox. Но в Wordfence се твърди, че използването на уязвимост е възможно само ако уебсайтът на WordPress включва регистрация на потребителя и там са стартирани Elementor или Beaver Buiver Plugins.
Втората идентифицирана уязвимост има рейтинг от 4.6 чрез CVSS. Работата на тази грешка позволява на хакерите да вграждат злонамерени скриптове към съобщения, които се изпращат в сайта на WordPress между потребителите.
И двете уязвимости са от значение за приставката на Orbit Fox на всички версии до 2.10.2. Екипът на поведението вече е докладвал разработчиците за идентифицирането на уязвимостите. И двата проблема са фиксирани чрез освобождаване на Orbit Fox Plug-in 2.10.3. Администраторите на WordPress сайтове, които използват Orbit Fox Plugin, се препоръчва да го актуализират, за да осигурят защита срещу действието на натрапниците.
По-интересен материал на cisoclub.ru. Абонирайте се за нас: Facebook | VK | Twitter | Instagram | Телеграма | Zen | Messenger | ICQ нов |. \ T YouTube | Импулс.