En l'òrbita Fox Plugin de Themesale va detectar greus vulnerabilitats, durant el funcionament dels quals els ciberciminals poden capturar els comptes dels administradors d'usuaris a WordPress.
Professionals de la seguretat de la informació de l'equip de WordFence que es troben a l'òrbita FOX PLUNIN per a WordPress dues vulnerabilitats greus. Un dels errors és crític (té una qualificació de 9,9 a través de CVSS). Aquesta vulnerabilitat permet als pirates informàtics ràpidament i sense molta dificultat per obtenir els màxims privilegis per a un compte piratejat al lloc de destinació de WordPress.
Es va detectar la vulnerabilitat al giny de registre. Amb ell, gairebé qualsevol usuari registrat pot canviar de forma independent els seus privilegis. "Els usuaris convencionals, els autors, els editors de WordPress podrien crear una sol·licitud amb el paràmetre adequat. L'òrbita Fox Plugin proporciona protecció al costat del client per evitar el selector de selector de rol d'usuari al formulari de registre. Però al costat del servidor no hi va haver protecció i verificació per assegurar-se que l'usuari autoritzat realment fixi el paper d'un usuari regular per defecte a la consulta ", va assenyalar en WordFence.
La manca de comprovació del costat del servidor permet als ciberciminals crear comptes de drets d'administrador en qualsevol lloc web de WordPress, que té les versions vulnerables establertes de l'òrbita Fox Plug-in. Però a WordFence, es diu que l'ús de la vulnerabilitat només és possible si el lloc web de WordPress inclou el registre d'usuaris i hi ha un element de buever elemorador o de Beaver.
La segona vulnerabilitat identificada té una qualificació de 4,6 mitjançant CVSS. El funcionament d'aquest error permet als pirates informàtics d'incrustar scripts maliciosos als missatges que s'envien dins del lloc de Wordpress entre usuaris.
Ambdues vulnerabilitats són rellevants per al connector FOX d'òrbita de totes les versions a 2.10.2. L'equip de WordFence ja ha informat dels desenvolupadors sobre la identificació de vulnerabilitats. Els dos problemes s'han fixat per l'alliberament de l'òrbita Fox Plug-in 2.10.3. Els administradors de llocs de WordPress que utilitzen l'òrbita Fox Plugin es recomana actualitzar-lo per garantir la protecció contra l'acció dels intrusos.
Material més interessant a Cisoclub.ru. Subscriviu-nos a nosaltres: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Missatgera ICQ NOU | Youtube | Pols.