در پلاگین OF FOX ORBIT از Themesale شناسایی آسیب پذیری های جدی، در طول عملیات که سایبری ها می توانند حساب های کاربر را در وردپرس ضبط کنند.
متخصصان امنیت اطلاعات از تیم Wordfence در پلاگین ORBIT FOX برای وردپرس دو آسیب پذیری جدی یافت می شود. یکی از خطاهای حیاتی است (دارای امتیاز 9.9 از طریق CVSS) است. این آسیب پذیری اجازه می دهد تا هکرها به سرعت و بدون مشکل بسیار دشوار برای دریافت حداکثر امتیاز برای یک حساب هک در سایت هدف وردپرس.
آسیب پذیری در ویجت ثبت نام شناسایی شد. با آن، تقریبا هر کاربر ثبت نام می تواند به طور مستقل امتیازات خود را تغییر دهد. "کاربران متداول، نویسندگان، سردبیران وردپرس می توانند یک درخواست با پارامتر مناسب ایجاد کنند. پلاگین ORBIT FOX حفاظت از طرف مشتری را فراهم می کند تا از انتخاب انتخاب کننده نقش کاربر در فرم ثبت نام جلوگیری شود. اما در سمت سرور هیچ حفاظتی و تأیید وجود نداشت تا اطمینان حاصل شود که کاربر مجاز واقعا نقش یک کاربر معمولی را به طور پیش فرض در پرس و جو، "در Wordfence اشاره کرد.
کمبود چک کردن در سمت سرور اجازه می دهد تا Cybercriminals برای ایجاد حساب های حقوق مدیر در هر وب سایت وردپرس، که دارای نسخه های آسیب پذیر آسیب پذیر از پلاگین روباه ORBIT است. اما در Wordfence، ادعا می شود که استفاده از آسیب پذیری تنها در صورتی امکان پذیر است که وب سایت وردپرس شامل ثبت نام کاربر باشد و سیستم های Elementor یا Beaver Buaver را راه اندازی کرده اند.
دوم آسیب پذیری شناسایی دارای امتیاز 4.6 از طریق CVSS است. عملیات این خطا به هکرها اجازه می دهد تا اسکریپت های مخرب را به پیام هایی که در سایت وردپرس بین کاربران ارسال می شوند، جاسازی کنند.
هر دو آسیب پذیری برای پلاگین ORBIT FOX از تمام نسخه های 2.10.2 مرتبط هستند. تیم Wordfence قبلا توسعه دهندگان را در مورد شناسایی آسیب پذیری ها گزارش کرده است. هر دو مشکل توسط انتشار پلاگین OF FOX مدار 2.10.3 ثابت شده اند. مدیران وردپرس مدیران که از پلاگین ORBIT FOX استفاده می کنند توصیه می شود برای به روز رسانی آن برای اطمینان از حفاظت در برابر عمل مزاحمان.
مواد جالب تر در Cisoclub.ru. مشترک شدن در ایالات متحده: فیس بوک | VK | توییتر | نمایش مشخصات عمومی | تلگرام | ذن | مسنجر | ICQ جدید | یوتیوب | نبض.