Í sporbrautinni Fox tappi frá Themesale uppgötvaði alvarlegar veikleikar, meðan á rekstri stendur getur Cybercriminals handtaka notendastjóra reikninga á WordPress.
Upplýsingar Öryggisstarfsmenn frá WordFence liðinu sem finnast í sporbrautinni Fox tappi fyrir WordPress tvær alvarlegar veikleikar. Eitt af villunum er gagnrýninn (hefur einkunn 9,9 í gegnum CVSS). Þetta varnarleysi gerir tölvusnápur fljótt og án mikillar erfiðleika til að fá hámarksréttindi fyrir tölvusnápur á WordPress miða síðuna.
Veikleikar fundust í skráningarbúnaðinum. Með því, næstum allir notendur sem eru skráðir geta sjálfstætt breyta forréttindum sínum. "Hefðbundnar notendur, höfundar, ritstjórar WordPress gætu búið til beiðni með viðeigandi breytu. Orbit FOX tappi veitir vörn á viðskiptavinarhliðinni til að koma í veg fyrir að valmöguleikar notenda í skráningareyðublaðinu. En á miðlarahliðinni var engin vernd og sannprófun til að ganga úr skugga um að viðurkenndur notandi setji virkilega hlutverk reglulega notanda sjálfgefið í fyrirspurninni, "fram í orðinu.
Skortur á að skoða á miðlarahliðinni gerir cybercriminals kleift að búa til stjórnanda réttindi reikninga á hvaða WordPress website, sem hefur staðfestar viðkvæmar útgáfur af sporbrautinni refur innstungunni. En í orðinu er gert ráð fyrir að notkun varnarleysi sé aðeins möguleg ef WordPress vefsvæðið inniheldur notendaskráningu og það eru hleypt af stokkunum Elementor eða Beaver Buver Buver Tappi.
Annað greindar varnarleysi hefur einkunn 4,6 í gegnum CVSs. Rekstur þessarar villu gerir tölvusnápur kleift að fella inn illgjarn forskriftir til skilaboða sem eru sendar innan WordPress síðuna milli notenda.
Bæði veikleikar eiga við um sporbrautarfluggann í öllum útgáfum í 2.10.2. The Wordfence liðið hefur þegar tilkynnt verktaki um að greina veikleika. Báðar vandamálin hafa verið lagðar með því að gefa út sporbrautarfyrirtækið 2.10.3. Wordpress Sites stjórnendur sem nota sporbraut refur tappi er mælt með að uppfæra það til að tryggja vernd gegn aðgerðir boðflenna.
Meira áhugavert efni á cisoclub.ru. Gerast áskrifandi að okkur: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NEW | YouTube | Púls.