Орбит түлкі плагинінде тақырыптық осалдықтар анықталды, оның ішінде қолданыстағы осалдықтар анықталды, олардың қолданылуында WordPress-та пайдаланушы әкімшілері кіре алады.
Wordfence командасының ақпараттық қауіпсіздік мамандары орбиталық түлкі плагиндерінде WordPress екі үлкен осалдығы үшін табылды. Қателіктердің бірі өте маңызды (рейтингі 9,9-да, CVSS арқылы). Бұл осалдық хакерлерге тез және WordPress мақсатты сайтында бұзылған есептік жазба үшін максималды артықшылықтар алу қиынға соғады.
Тіркеу виджетінде осалдық анықталды. Онымен бірге тіркелген кез келген пайдаланушы өз артықшылықтарын дербес өзгерте алады. «Кәдімгі пайдаланушылар, авторлар, WordPress-тің редакторлары тиісті параметрмен сұрау жасай алады. Орбит түлкі плагині тіркеу формасында пайдаланушы рөлін таңдаудың алдын алу үшін Клиентте қорғаныс береді. Бірақ сервер жағында уәкілетті пайдаланушының сұранымдағы әдепкі бойынша әдеттегі пайдаланушының рөлін «» ЖШС-де атап өтілгеніне көз жеткізу үшін қорғаныс және тексеру болған жоқ.
Сервер жағындағы тексерудің болмауы киберқылмыскерлерге орбиталық қосылатын модульдің белгіленген осал нұсқалары бар кез-келген WordPress веб-сайтында әкімші құқықтарының шоттарын құруға мүмкіндік береді. Бірақ Wordfence-та осалдықты қолдану WordPress веб-сайтында пайдаланушыларды тіркеуді қамтиды және Belemor немесе Beaver Buaver плагиндері болған жағдайда ғана мүмкін болады деп мәлімдейді.
Екінші сәйкестендірілген осалдық 4,6 рейтингі 4,6-ға ие. Бұл қатенің әрекеті хакерлерге зиянды сценарийлерді қолданушылар арасындағы WordPress сайтында жіберілген хабарламаларға ендіруге мүмкіндік береді.
Екі осалдықтар да барлық нұсқалардағы Orbit Fox плагині үшін, 2.10.2-ге дейін. Wordfence командасы әзірлеушілерді осалдықтарды анықтау туралы хабарлады. Екі мәселе де Orbit Fox Plug-in-in-in-inter 2.10.3 шығарылымымен екі мәселе шешілді. Орбитаның түлкі плагинін қолданатын WordPress сайттарының әкімшілері зиянкестердің әсерінен қорғауды қамтамасыз ету үшін оны жаңарту ұсынылады.
Cisoclub.ru туралы қызықты материалдар. Бізге жазылу: Facebook | Vk | Twitter | Инстаграм | Телеграмма | Зен | Хабаршы | ICQ New | Youtube | Импульс.