ორბიტაზე Fox Plugin- ში მათგანმა აღმოაჩინეს სერიოზული ხარვეზები, რომლის დროსაც კიბერკრიმინალს შეუძლია შეცვალოს მომხმარებლის ადმინისტრატორების ანგარიშები WordPress- ზე.
ინფორმაციული უსაფრთხოების პროფესიონალები საწყისი WordFence გუნდი ნაპოვნი ორბიტაზე Fox მოდული WordPress ორი სერიოზული მოწყვლადობა. ერთ-ერთი შეცდომა კრიტიკულია (CVSS- ის მეშვეობით 9.9-ს რეიტინგი აქვს). ეს დაუცველობა საშუალებას იძლევა ჰაკერებს სწრაფად და გაცილებით სირთულეების გარეშე, რათა მიიღოთ მაქსიმალური პრივილეგიები WordPress სამიზნე საიტზე.
სარეგისტრაციო ვიჯეტებში აღმოჩენილია მოწყვლადობა. მასთან ერთად, თითქმის ნებისმიერი მომხმარებელი, რომელიც რეგისტრირებულია, შეუძლია დამოუკიდებლად შეცვალოს თავისი პრივილეგიები. "ჩვეულებრივი მომხმარებლები, ავტორები, WordPress- ის რედაქტორებს შეუძლიათ შექმნან შესაბამისი პარამეტრი. ორბიტაზე Fox Plugin უზრუნველყოფს დაცვას კლიენტის მხარეს, რათა თავიდან იქნას აცილებული მომხმარებლის როლების შერჩევა სარეგისტრაციო ფორმაში. მაგრამ სერვერზე არ იყო დაცვა და გადამოწმება, რათა დარწმუნდეს, რომ ავტორიზებული მომხმარებელი ნამდვილად რეგულარული მომხმარებლის როლს ითხოვს შეკითხვას, "აღნიშნა WordFence- ში.
სერვერზე შემოწმების ნაკლებობა საშუალებას იძლევა CyberCriminals- ის ადმინისტრატორის უფლებების ანგარიშების შექმნა ნებისმიერ WordPress- ის ვებ-გვერდზე, რომელსაც აქვს ორბიტური Fox- ის ინკლუზიური ვერსიები. მაგრამ WordFence- ში, ამტკიცებს, რომ მოწყვლადობის გამოყენება შესაძლებელია მხოლოდ იმ შემთხვევაში, თუ WordPress- ის ვებ-გვერდი მოიცავს მომხმარებლის რეგისტრაციას და დაწყებულ ელემენტებს ან თახვის ბუზერებს.
მეორე იდენტიფიცირებულ მოწყვლადს აქვს CVS- ის მეშვეობით 4.6 რეიტინგი. ამ შეცდომის ოპერაცია საშუალებას აძლევს ჰაკერებს მუქარის სკრიპტები, რომლებიც გაგზავნიან WordPress საიტზე მომხმარებლებს შორის.
ორივე მოწყვლადობა შესაბამისია ყველა ვერსიის ორბიტაზე მელნის მოდულისთვის 2.10.2. WordFence- ის გუნდმა უკვე იტყობინება დეველოპერები მოწყვლადობის გამოვლენის შესახებ. ორივე პრობლემა დაფიქსირდა ორბიტაზე Fox Plug-in 2.10.3- ში. WordPress საიტები ადმინისტრატორები, რომლებიც იყენებენ ორბიტაზე Fox მოდულის გამოყენებას, რეკომენდირებულია განახლებისთვის, რათა უზრუნველყოს დაცვა intruders.
უფრო საინტერესო მასალა Cisoclub.ru- ზე. გამოწერა აშშ: Facebook | Vk | Twitter | Instagram | ტელეგრაფი | Zen | მესენჯერი | ICQ ახალი | YouTube | პულსი.