থিমসেল থেকে কক্ষপথ ফক্স প্লাগইনটিতে গুরুতর দুর্বলতা সনাক্ত করা হয়েছে, যার অপারেশনের সময় সাইবারক্রিমিনালগুলি ওয়ার্ডপ্রেসগুলিতে ব্যবহারকারী প্রশাসক অ্যাকাউন্টগুলি ক্যাপচার করতে পারে।
ওয়ার্ডপ্রেস টিমের ওয়ার্ডপ্রেস টিম থেকে ওয়ার্ডপ্রেস ফক্স প্লাগইন পাওয়া যায় ওয়ার্ডপ্রেস দুটি গুরুতর দুর্বলতা। ত্রুটিগুলির মধ্যে একটি হল সমালোচনামূলক (সিভিএসএসের মাধ্যমে 9.9 এর রেটিং)। এই দুর্বলতা হ্যাকারদের দ্রুত এবং ওয়ার্ডপ্রেস টার্গেট সাইটের একটি হ্যাকড অ্যাকাউন্টের জন্য সর্বাধিক সুবিধাগুলির জন্য সর্বাধিক সুযোগ পেতে পারে।
দুর্বলতা নিবন্ধন উইজেটে সনাক্ত করা হয়েছে। এর সাথে, নিবন্ধিত প্রায় যেকোন ব্যবহারকারী স্বাধীনভাবে তার বিশেষাধিকার পরিবর্তন করতে পারেন। "প্রচলিত ব্যবহারকারী, লেখক, ওয়ার্ডপ্রেস এর সম্পাদক যথাযথ প্যারামিটার দিয়ে একটি অনুরোধ তৈরি করতে পারে। কক্ষপথ ফক্স প্লাগইন রেজিস্ট্রেশন ফর্মের ব্যবহারকারী ভূমিকা নির্বাচক নির্বাচক প্রতিরোধে ক্লায়েন্ট পক্ষের সুরক্ষা প্রদান করে। কিন্তু সার্ভারের পাশে কোনও সুরক্ষা ও যাচাইকরণ ছিল না যে অনুমোদিত ব্যবহারকারীটি সত্যিই প্রশ্নের মধ্যে ডিফল্টরূপে একটি নিয়মিত ব্যবহারকারীর ভূমিকা স্থাপন করে, "ওয়ার্ডফেন্সে উল্লেখ করা হয়েছে।
সার্ভারের পাশে চেক করার অভাব সাইবারক্রিমিনালগুলি কোনও ওয়ার্ডপ্রেস ওয়েবসাইটে অ্যাডমিনিস্ট্রেটর রাইটস অ্যাকাউন্ট তৈরি করতে দেয়, যার মধ্যে কক্ষপথ ফক্স প্লাগ-ইন প্রতিষ্ঠিত দুর্বল সংস্করণ রয়েছে। কিন্তু ওয়ার্ডসফেন্সে, এটি দাবি করা হয় যে ওয়ার্ডপ্রেস ওয়েবসাইটটি ব্যবহারকারীর নিবন্ধীকরণ এবং প্রাক্টর বা বীবর বুজভার প্লাগিনগুলি চালু থাকলে কেবলমাত্র দুর্বলতার ব্যবহারটি সম্ভব।
দ্বিতীয় চিহ্নিত দুর্বলতা CVSS এর মাধ্যমে 4.6 এর রেটিং রয়েছে। এই ত্রুটির অপারেশন হ্যাকারদের ব্যবহারকারীদের মধ্যে ওয়ার্ডপ্রেস সাইটের মধ্যে পাঠানো বার্তাগুলিতে দূষিত স্ক্রিপ্টগুলিতে এম্বেড করতে পারবেন।
উভয় দুর্বলতা সব সংস্করণের কক্ষপথ ফক্স প্লাগইন 2.10.2 এর জন্য প্রাসঙ্গিক। ওয়ার্ডফেন্স টিম ইতিমধ্যে দুর্বলতা সনাক্ত করার বিষয়ে ডেভেলপারদের রিপোর্ট করেছে। উভয় সমস্যা কক্ষপথ ফক্স প্লাগ-ইন 2.10.3 রিলিজ দ্বারা সংশোধন করা হয়েছে। ওয়ার্ডপ্রেস সাইট অ্যাডমিনিস্ট্রেটররা কক্ষপথ ফক্স প্লাগইনটি ব্যবহার করে intruders কর্মের বিরুদ্ধে সুরক্ষা নিশ্চিত করার জন্য এটি আপডেট করার সুপারিশ করা হয়।
Cisoclub.ru উপর আরো আকর্ষণীয় উপাদান। আমাদের সাবস্ক্রাইব করুন: ফেসবুক | ভি কে | টুইটার |. Instagram |. টেলিগ্রাম |. জেন |. মেসেঞ্জার | আইকিজি নিউ | ইউটিউব |. স্পন্দন.