Az ORBIT Fox plugin Themesale észlelt súlyos biztonsági réseket, működése során, amely képes rögzíteni a kiberbűnözők felhasználói fiókok adminisztrátorai WordPress.
Információbiztonsági szakemberek a Wordfence csapatból találtak a Percit Fox Plugin a WordPress két komoly sebezhetőség. Az egyik hiba kritikus (9,9-es minősítéssel rendelkezik CVSS-en keresztül). Ez a biztonsági rés lehetővé teszi a hackerek gyorsan és különösebb nehézség nélkül, hogy a maximális jogkört egy feltört fiókot a WordPress célterületre.
A regisztrációs widgetben sérülékenységet észleltek. Ezzel szinte a regisztrált felhasználó önállóan változtathatja meg jogosultságait. "A hagyományos felhasználók, a szerzők, a WordPress szerkesztők kérést hozhatnak létre a megfelelő paraméterrel. Az Orbit Fox plugin védelmet nyújt az ügyféloldalon, hogy megakadályozza a felhasználói szerepválasztó választóját a regisztrációs űrlapon. De a szerver oldalon nem volt védelem és ellenőrzés, hogy megbizonyosodjon arról, hogy a felhatalmazott felhasználó ténylegesen beállítja a rendszeres felhasználó szerepét alapértelmezés szerint a lekérdezésben, "Megjegyezte a Wordfence-ben.
A kiszolgáló oldalának ellenőrzésének hiánya lehetővé teszi a Cybercriminals rendszergazdai jogok számláit bármely WordPress webhelyen, amely az Orbit Fox plug-in által létrehozott sebezhető változataival rendelkezik. De a Wordfence-ben azt állítják, hogy a sérülékenység használata csak akkor lehetséges, ha a WordPress webhely tartalmazza a felhasználói regisztrációt, és elindított elemtor vagy beaver buaver bővítmények.
A második azonosított biztonsági rés 4,6-os értékeléssel rendelkezik CVS-ken keresztül. Működés a hiba lehetővé teszi a hackerek beágyazni rosszindulatú szkriptek küldött üzenetek a WordPress oldalon a felhasználók között.
Mindkét sebezhetőség releváns az összes változat PROBIT FOX plugin esetében a 2.10.2-re. A Wordfence csapat már jelentette a fejlesztőket a sebezhetőségek azonosításáról. Mindkét problémát az Orbit Fox Plug-in 2.10.3 kiadásával rögzítették. WordPress oldalak rendszergazdák, akik a ORBIT FOX bővítmény ajánlott frissíteni elleni védelem biztosítása érdekében a kereset a betolakodóktól.
További érdekes anyag a Cisoclub.ru-n. Feliratkozás ránk: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ új | YouTube | Impulzus.