Ուղեծրային Fox Plugin- ը Թեմեսիայից հայտնաբերեց լուրջ խոցելիություններ, որոնց ընթացքում կիբերհանցագործությունները կարող են գրավել օգտագործողի ադմինիստրատորների հաշիվները WordPress- ում:
Տեղեկատվական անվտանգության մասնագետներ Wordfence թիմից հայտնաբերվել են Orbit Fox Plugin- ում WordPress- ի երկու լուրջ խոցելիության համար: Սխալներից մեկը կրիտիկական է (ունի CVSS- ի միջոցով 9.9 վարկանիշ): Այս խոցելիությունը թալաններին թույլ է տալիս արագ եւ առանց մեծ դժվարությունների առավելագույն արտոնություններ ստանալ Handpress Target կայքում հակերված հաշվի համար:
Խոցելիությունը հայտնաբերվել է գրանցման widget- ում: Դրանով գրեթե ցանկացած օգտվող, ով գրանցված է, կարող է ինքնուրույն փոխել իր արտոնությունները: «Սովորական օգտագործողներ, հեղինակներ, WordPress խմբագիրները կարող են հարցում ստեղծել համապատասխան պարամետրով: Orbit Fox Plugin- ը հաճախորդի կողմից ապահովում է պաշտպանություն `կանխելու համար գրանցման ձեւում օգտագործողի դերի ընտրողի ընտրիչը: Բայց սերվերի կողմից չկար պաշտպանություն եւ ստուգում, համոզվելու համար, որ լիազորված օգտագործողը իսկապես սահմանում է կանոնավոր օգտագործողի դերը լռելյայն հարցումի մեջ », - նշվում է Wordfence- ում:
Սերվերի կողմում ստուգման բացակայությունը թույլ է տալիս CyberCriminals- ին ստեղծել ադմինիստրատորի իրավունքներ ցանկացած WordPress կայքում, որն ունի ուղեծրային աղվեսի հավելվածի հաստատված խոցելի տարբերակները: Բայց Wordfence- ում պնդվում է, որ խոցելիության օգտագործումը հնարավոր է միայն այն դեպքում, եթե WordPress կայքը ներառում է օգտագործողի գրանցում եւ կան Elementor կամ Beaver Buaver plugins:
Երկրորդ նույնականացված խոցելիությունը CVSS- ի միջոցով ունի 4,6 վարկանիշ: Այս սխալի գործարկումը հնարավորություն է տալիս հակերներին ներկառուցել վնասակար սցենարներ այն հաղորդագրություններին, որոնք ուղարկվում են WordPress կայքի ներսում օգտագործողների միջեւ:
Երկու խոցելիությունները կարեւոր են բոլոր վարկածների ուղեծրային աղվեսի համար 2.10.2-ի համար: «Wordfence» թիմը արդեն հաղորդել է մշակողներին `խոցելիությունները պարզելու մասին: Երկու խնդիրներն էլ ֆիքսվել են Orbit Fox Plug-in 2.10.3-ի թողարկումով: WordPress Sites Administrators- ը, ովքեր օգտագործում են Orbit Fox Plugin- ը, խորհուրդ են տրվում այն թարմացնել `ներխուժողների գործողությունից պաշտպանվելու համար:
Ավելի հետաքրքիր նյութեր cisoclub.ru- ում: Բաժանորդագրվել մեզ. Facebook | Vk | Twitter | Instagram | Telegram | Զեն | Մեսսենջեր | ICQ NEW | YouTube | Պուլս