នៅក្នុងកម្មវិធីជំនួយក្នុងការជិះទូកពី Thebesale បានរកឃើញភាពងាយរងគ្រោះធ្ងន់ធ្ងរក្នុងកំឡុងពេលប្រតិបត្តិការដែលអាចចាប់យកបានក្នុងការចាប់យកគណនីអ្នកគ្រប់គ្រងគណនីនៅលើប្លក, រូបភាព។
អ្នកជំនាញផ្នែកសន្តិសុខព័ត៌មានពីក្រុម WebsFastence ដែលមាននៅក្នុងកម្មវិធីជំនួយគន្លង Fox សម្រាប់ប្លក, រូបភាពងាយរងគ្រោះធ្ងន់ធ្ងរពីរ។ កំហុសមួយក្នុងចំណោមកំហុសគឺមានសារៈសំខាន់ណាស់ (មានអត្រា 9,9 តាមរយៈ CVSS) ។ ភាពងាយរងគ្រោះនេះអនុញ្ញាតឱ្យពួក Hackers យ៉ាងឆាប់រហ័សនិងដោយមិនមានការលំបាកច្រើនក្នុងការទទួលបានសិទ្ធិអតិបរិមាសម្រាប់គណនីដែលត្រូវបានគេលួចចូលនៅលើគេហទំព័រគោលដៅប្លក, រូបភាព។
ភាពងាយរងគ្រោះត្រូវបានរកឃើញនៅក្នុងធាតុក្រាហ្វិកចុះឈ្មោះ។ ជាមួយវាអ្នកប្រើស្ទើរតែទាំងអស់ដែលបានចុះឈ្មោះអាចផ្លាស់ប្តូរសិទ្ធិរបស់ខ្លួនដោយឯករាជ្យ។ "អ្នកប្រើប្រាស់ធម្មតាអ្នកនិពន្ធកម្មវិធីនិពន្ធរបស់ប្លក, រូបភាពអាចបង្កើតការស្នើសុំជាមួយប៉ារ៉ាម៉ែត្រសមស្រប។ កម្មវិធីជំនួយក្នុងការជិះកង់ទទួលបានការការពារលើផ្នែកអតិថិជនដើម្បីការពារអ្នកជ្រើសរើសឧបករណ៍ជ្រើសរើសតួនាទីរបស់អ្នកប្រើប្រាស់នៅក្នុងទម្រង់ចុះឈ្មោះ។ ប៉ុន្តែនៅផ្នែកខាងម៉ាស៊ីនមេមិនមានការការពារនិងការផ្ទៀងផ្ទាត់ដើម្បីធ្វើឱ្យប្រាកដថាអ្នកប្រើប្រាស់ដែលមានការអនុញ្ញាតពិតជាកំណត់តួនាទីរបស់អ្នកប្រើប្រាស់ធម្មតាតាមលំនាំដើមនៅក្នុងសំណួរ "។
កង្វះនៃការត្រួតពិនិត្យនៅលើផ្នែកខាងម៉ាស៊ីនមេអនុញ្ញាតឱ្យបង្កើតគណនីស៊ីប៊ែរ ubliminal នៅលើគេហទំព័រប្លក, រូបភាពណាមួយដែលមានកំណែងាយរងគ្រោះរបស់គន្លងងាយរងគ្រោះ។ ប៉ុន្តែនៅក្នុងពាក្យថាការប្រើប្រាស់ភាពងាយរងគ្រោះគឺអាចធ្វើទៅបានលុះត្រាតែប្លក, រូបភាពរួមបញ្ចូលទាំងការចុះឈ្មោះអ្នកប្រើប្រាស់ហើយមានកម្មវិធីជំនួយដែលត្រូវបានដាក់ចេញឬកម្មវិធីជំនួយ Beaver Buaver ។
ភាពងាយរងគ្រោះលំដាប់ទី 2 ដែលបានកំណត់អត្តសញ្ញាណមានអត្រា 4,6 តាមរយៈ CVSs ។ ប្រតិបត្ដិការនៃកំហុសនេះអនុញ្ញាតឱ្យពួក Hacker បង្កប់នូវស្គ្រីបព្យាបាទទៅសារដែលត្រូវបានផ្ញើនៅក្នុងគេហទំព័រ WordPress រវាងអ្នកប្រើប្រាស់។
ភាពងាយរងគ្រោះទាំងពីរគឺពាក់ព័ន្ធសម្រាប់កម្មវិធីជំនួយរបស់ Courbit Fox នៃគ្រប់ជំនាន់ទាំងអស់រហូតដល់ 2,10.2 ។ ក្រុម Websfence បានរាយការណ៍រួចហើយថាអ្នកអភិវឌ្ឍន៍ដែលបានកំណត់អត្តសញ្ញាណភាពងាយរងគ្រោះ។ បញ្ហាទាំងពីរត្រូវបានកំណត់ដោយការចេញផ្សាយកម្មវិធីជំនួយរបស់អ្នកដោតហ្វុយប៊ែកក្នុង 2.10.3 ។ កម្មវិធីគ្រប់គ្រងប្លក, រូបភាពអ្នកដែលប្រើកម្មវិធីជំនួយរបស់ក្រុម Fox ត្រូវបានផ្ដល់អនុសាសន៍ឱ្យធ្វើបច្ចុប្បន្នភាពវាដើម្បីធានាការការពារប្រឆាំងនឹងសកម្មភាពរបស់អ្នកឈ្លានពាន។
សម្ភារៈគួរឱ្យចាប់អារម្មណ៍បន្ថែមទៀតនៅលើស៊ីស៊ីស៊ីខប។ ជាវសម្រាប់យើង: ហ្វេសប៊ុក | VK | Twitter | Instagram | តេឡេក្រាម | ហ្សិន | អវីសារាន់ អាយស៊ីស៊ីធី | YouTube | ជីពចរ។