Nel plugin della volpe orbita da temaele rilevato gravi vulnerabilità, durante il funzionamento di cui i cybercriminali possono catturare gli account degli amministratori dell'utente su Wordpress.
I professionisti della sicurezza delle informazioni del team di WordFence hanno trovato nel plugin di Fox Orbit per WordPress due gravi vulnerabilità. Uno degli errori è fondamentale (ha una valutazione di 9,9 tramite CVSS). Questa vulnerabilità consente agli hacker rapidamente e senza molte difficoltà di ottenere i massimi privilegi per un account hackerato sul sito di destinazione WordPress.
La vulnerabilità è stata rilevata nel widget di registrazione. Con esso, quasi tutti gli utenti che sono registrati possono cambiare in modo indipendente i suoi privilegi. "Utenti convenzionali, autori, i redattori di Wordpress potrebbero creare una richiesta con il parametro appropriato. L'Orbit Fox Plugin fornisce protezione sul lato client per impedire il selettore del selettore del ruolo utente nel modulo di registrazione. Ma sul lato server non c'era alcuna protezione e verifica per assicurarsi che l'utente autorizzato possa davvero impostare il ruolo di un utente regolare per impostazione predefinita nella query ", ha rilevato in WordFence.
La mancanza di controllo sul lato del server consente ai cybercriminals di creare account diritti di amministratore su qualsiasi sito Web di WordPress, che ha le versioni vulnerabili stabilite del plug-in Orbit Fox. Ma in WordFence, si rivendica che l'uso della vulnerabilità è possibile solo se il sito Web WordPress include la registrazione dell'utente e ci sono elementari lanciati o plugin Buaver Buaver.
La seconda vulnerabilità identificata ha una valutazione di 4,6 tramite CVSS. Il funzionamento di questo errore consente agli hacker di incorporare script dannosi ai messaggi inviati all'interno del sito WordPress tra gli utenti.
Entrambe le vulnerabilità sono rilevanti per il plugin Fox Orbit di tutte le versioni a 2.10.2. Il team di WordFence ha già segnalato sviluppatori di identificare le vulnerabilità. Entrambi i problemi sono stati fissati dal rilascio del plug-in Orbit Fox 2.10.3. Si consiglia agli amministratori di siti WordPress che utilizzano il plugin Fox Orbit per aggiornarlo per garantire protezione contro l'azione degli intrusi.
Materiale più interessante su Cisoclub.ru. Iscriviti a noi: Facebook | VK |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ nuovo |. Youtube |. Pulsante.