U orbitu Fox dodatak iz tematike otkrivene su ozbiljne ranjivosti, tokom rada sa kojima Cybercriminals može snimiti račune korisnika u WordPress-u.
Informativni profesionalci za sigurnost iz tima Wordfence pronađeni su u orbitu Fox dodatku za WordPress dvije ozbiljne ranjivosti. Jedna od grešaka je kritična (ima ocjenu 9,9 putem CVSS-a). Ova ranjivost omogućava hakerima brzo i bez velikih poteškoća da dobije maksimalne privilegije za hakirani račun na web lokaciji Wordpress.
Ranjivost je otkrivena u registracijskom widgetu. S njom, gotovo svaki korisnik koji je registriran može samostalno promijeniti svoje privilegije. "Konvencionalni korisnici, autori, Wordpress urednici mogli bi stvoriti zahtjev odgovarajućim parametrom. Orbit Fox dodatak pruža zaštitu na strani klijenta kako bi se spriječio selektor selektora korisnika u registracijskom obliku. Ali na strani poslužitelja nije bilo zaštite i verifikacije kako bi se osiguralo da ovlašteni korisnik zaista postavi ulogu redovnog korisnika prema zadanim postavkama u upitu ", primijećen je u Wordfence.
Nedostatak provjere na strani poslužitelja omogućava cyber-kriminalima da kreiraju račune prava administratora na bilo kojoj web lokaciji WordPress, koja ima uspostavljene ranjive verzije plug-in. Ali u Wordfence se tvrdi da je upotreba ranjivosti moguća samo ako web stranica WordPress uključuje registraciju korisnika i postoje lansirani dodaci za elemente ili buir.
Druga identificirana ranjivost ima ocjenu 4,6 putem CVSS-a. Rad ove pogreške omogućava hakerima da ugrade zlonamjerne skripte na poruke koje se šalju unutar WordPress stranice između korisnika.
Obje ranjivosti su relevantne za orbitu Fox dodatak svih verzija na 2.10.2. Tim Wordfence već je prijavio programere o identifikaciji ranjivosti. Oba su problema učvršćena puštanjem orbitne lisice, u 2.10.3. WordPress web stranice Administratori koji koriste plug na orbitu Fox dodaju se da bi se ažurirali kako bi se osigurala zaštita od djelovanja uljeza.
Zanimljiviji materijal na cisoclub.ru. Pretplatite se na nas: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NOVO | YouTube | Puls.