Yn 'e Orbit FOX-plugin ûntdekt út tema's serieuze kwetsberens, tidens de wurking fan hokker cybercrimines kinne brûkerberjochtenaccounts op WordPress cature.
Ynformaasje-profesjonals fan it WordFence-team fûn yn 'e Orbit FOX-plugin foar WordPress twa serieuze kwetsberheden. Ien fan 'e flaters is kritysk (hat in wurdearring fan 9,9.9 fia CVSS). Dizze kwetsberens lit hackers fluch en sûnder folle muoite om maksimale privileezjes te krijen foar in hacked akkount op 'e WordPress-doelplak.
Kwetsberens waard ûntdutsen yn 'e registraasje widget. Dêrmei, hast elke brûker dy't registrearre is, kin de privileezjes selsstannich feroarje. "Konvinsjonele brûkers, auteurs, de bewurkers fan Wordpress kinne in fersyk meitsje mei de passende parameter. De Orbit Fox Plugin biedt beskerming oan 'e kliïntkant om de selector fan' e selector fan brûkersrol te foarkommen yn 'e registraasjeformulier. Mar oan 'e serverkant wie d'r gjin beskerming en ferifikaasje om te soargjen dat de autorisearre brûker de rol de rol fan in reguliere brûker echt yn' e fraach stelde yn 'e fraach, "Opmurken yn WordFence.
It gebrek oan kontrôle op 'e serverkant lit Cybercriminals foar behearsking Rekken akkoard meitsje op elke WordPress-webside, dy't de fêststelde ferzjes fan' e Orbit FOX-plug-in hat. Mar yn WordFence is it opeaske dat it gebrûk fan kwetsberens allinich mooglik is as de WordPress-webside omfettet brûkersregistraasje en dêr binne lansearre elementor of beverbûver-plugins.
De twadde identifisearre kwetsbering hat in wurdearring fan 4.6 fia CVSS. De operaasje fan dizze flater lit hackers om skerp skripts te ynbellen oan berjochten dy't wurde ferstjoerd binnen de WordPress-side tusken brûkers.
Beide kwetsberheden binne relevant foar de orbit fokse-plugin fan alle ferzjes oant 2.10.2. It WordFence-team hat al ûntwikkelders rapporteare oer it identifisearjen fan kwetsberheden. Beide problemen binne fêstmakke troch de frijlitting fan 'e Orbit Fox Plug-in 2.10.3. WordPress-siden dy't de Orbit Fox-plugin brûke wurdt oanrikkemandearre om it te aktualisearjen om beskerming te fersekerjen tsjin de aksje fan ynbrekkers.
Mear ynteressanter materiaal op cisoclub.ru. Abonnearje op US: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Nij | YouTube | Pols.