Themesale ರಿಂದ ಕಕ್ಷೆಯ ನರಿ ಪ್ಲಗಿನ್ ರಲ್ಲಿ ಸೈಬರ್ ಅಪರಾಧಿಗಳು ವರ್ಡ್ಪ್ರೆಸ್ ಮೇಲೆ ಬಳಕೆದಾರ ನಿರ್ವಾಹಕರು ಖಾತೆಗಳನ್ನು ಸೆರೆಹಿಡಿಯಲು ಯಾವ ಕಾರ್ಯಾಚರಣೆಯ ಸಮಯದಲ್ಲಿ ಗಂಭೀರ ದೋಷಗಳನ್ನು ಪತ್ತೆ.
Wordfence ತಂಡದಿಂದ ಮಾಹಿತಿ ಭದ್ರತಾ ವೃತ್ತಿಪರರು ವರ್ಡ್ಪ್ರೆಸ್ ಎರಡು ಗಂಭೀರ ದೋಷಗಳಿಗೆ ಆರ್ಬಿಟ್ ನರಿ ಪ್ಲಗಿನ್ ಕಂಡುಬಂದಿಲ್ಲ. ದೋಷಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ ವಿಮರ್ಶಾತ್ಮಕವಾಗಿದೆ (ಸಿವಿಎಸ್ಎಸ್ ಮೂಲಕ 9.9 ರ ರೇಟಿಂಗ್ ಹೊಂದಿದೆ). ಈ ದುರ್ಬಲತೆ ಹ್ಯಾಕರ್ಗಳು ತ್ವರಿತವಾಗಿ ಮತ್ತು ವರ್ಡ್ಪ್ರೆಸ್ ಟಾರ್ಗೆಟ್ ಸೈಟ್ನಲ್ಲಿ ಹ್ಯಾಕ್ ಮಾಡಿದ ಖಾತೆಗೆ ಗರಿಷ್ಠ ಸವಲತ್ತುಗಳನ್ನು ಪಡೆಯಲು ಹೆಚ್ಚು ತೊಂದರೆ ಇಲ್ಲದೆ ಅನುಮತಿಸುತ್ತದೆ.
ನೋಂದಣಿ ವಿಜೆಟ್ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿಯಲಾಯಿತು. ಇದರೊಂದಿಗೆ, ನೋಂದಾಯಿಸಲ್ಪಟ್ಟ ಯಾವುದೇ ಬಳಕೆದಾರನು ಸ್ವತಂತ್ರವಾಗಿ ಅದರ ಸವಲತ್ತುಗಳನ್ನು ಬದಲಾಯಿಸಬಹುದು. "ಸಾಂಪ್ರದಾಯಿಕ ಬಳಕೆದಾರರು, ಲೇಖಕರು, ವರ್ಡ್ಪ್ರೆಸ್ ಸಂಪಾದಕರು ಸೂಕ್ತವಾದ ನಿಯತಾಂಕದೊಂದಿಗೆ ವಿನಂತಿಯನ್ನು ರಚಿಸಬಹುದು. ನೋಂದಣಿ ರೂಪದಲ್ಲಿ ಬಳಕೆದಾರ ಪಾತ್ರ ಸೆಲೆಕ್ಟರ್ನ ಸೆಲೆಕ್ಟರ್ ಅನ್ನು ತಡೆಗಟ್ಟಲು ಆರ್ಬಿಟ್ ಫಾಕ್ಸ್ ಪ್ಲಗ್ಇನ್ ಕ್ಲೈಂಟ್ ಸೈಡ್ನಲ್ಲಿ ರಕ್ಷಣೆ ನೀಡುತ್ತದೆ. ಆದರೆ ಸರ್ವರ್ ಬದಿಯಲ್ಲಿ ಅಧಿಕಾರದಲ್ಲಿ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನಿಯಮಿತ ಬಳಕೆದಾರರ ಪಾತ್ರವನ್ನು ಹೊಂದಿದ್ದಾರೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಯಾವುದೇ ರಕ್ಷಣೆ ಮತ್ತು ಪರಿಶೀಲನೆ ಇರಲಿಲ್ಲ, "ಶಬ್ದಕೋಶದಲ್ಲಿ ಗುರುತಿಸಲಾಗಿದೆ.
ಸರ್ವರ್ ಸೈಡ್ನಲ್ಲಿ ಪರಿಶೀಲಿಸುವ ಕೊರತೆ ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಯಾವುದೇ ವರ್ಡ್ಪ್ರೆಸ್ ವೆಬ್ಸೈಟ್ನಲ್ಲಿ ನಿರ್ವಾಹಕ ಹಕ್ಕುಗಳ ಖಾತೆಗಳನ್ನು ರಚಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಇದು ಕಕ್ಷೆಯ ನರಿ ಪ್ಲಗ್-ಇನ್ನ ಸ್ಥಾಪಿತ ದುರ್ಬಲ ಆವೃತ್ತಿಗಳನ್ನು ಹೊಂದಿದೆ. ಆದರೆ ಶಬ್ದಕೋಶದಲ್ಲಿ, ವರ್ಡ್ಪ್ರೆಸ್ ವೆಬ್ಸೈಟ್ ಬಳಕೆದಾರ ನೋಂದಣಿಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ಮತ್ತು ಎಲಿಮೆಂಟ್ಟರ್ ಅಥವಾ ಬೀವರ್ ಬ್ಯೂವರ್ ಪ್ಲಗ್ಇನ್ಗಳನ್ನು ಪ್ರಾರಂಭಿಸಿದರೆ ಮಾತ್ರ ದುರ್ಬಲತೆಯ ಬಳಕೆ ಸಾಧ್ಯ ಎಂದು ಹೇಳಲಾಗಿದೆ.
ಎರಡನೆಯ ಗುರುತಿಸಿದ ದುರ್ಬಲತೆಯು ಸಿವಿಎಸ್ಎಸ್ ಮೂಲಕ 4.6 ರ ರೇಟಿಂಗ್ ಅನ್ನು ಹೊಂದಿದೆ. ಈ ದೋಷದ ಕಾರ್ಯಾಚರಣೆಯು ಹ್ಯಾಕರ್ಸ್ ಬಳಕೆದಾರರ ನಡುವಿನ ವರ್ಡ್ಪ್ರೆಸ್ ಸೈಟ್ನಲ್ಲಿ ಕಳುಹಿಸಲ್ಪಡುವ ಸಂದೇಶಗಳಿಗೆ ದುರುದ್ದೇಶಪೂರಿತ ಸ್ಕ್ರಿಪ್ಟುಗಳನ್ನು ಎಂಬೆಡ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ.
ಎರಡೂ ವ್ಯಾಪ್ತಿಗಳು ಎಲ್ಲಾ ಆವೃತ್ತಿಗಳ ಆರ್ಬಿಟ್ ನರಿ ಪ್ಲಗ್ಇನ್ 2.10.2 ಗೆ ಸಂಬಂಧಿಸಿವೆ. Wordfence ತಂಡವು ದೋಷಗಳನ್ನು ಗುರುತಿಸುವ ಬಗ್ಗೆ ಈಗಾಗಲೇ ಅಭಿವರ್ಧಕರನ್ನು ವರದಿ ಮಾಡಿದೆ. ಆರ್ಬಿಟ್ ನರಿ ಪ್ಲಗ್-ಇನ್ 2.10.3 ರ ಬಿಡುಗಡೆಯಿಂದ ಎರಡೂ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ. ಕಕ್ಷೆಯ ನರಿ ಪ್ಲಗ್ಇನ್ ಅನ್ನು ಬಳಸುವ ವರ್ಡ್ಪ್ರೆಸ್ ತಾಣಗಳು ನಿರ್ವಾಹಕರು ಒಳನುಗ್ಗುವವರ ಕ್ರಿಯೆಯ ವಿರುದ್ಧ ರಕ್ಷಣೆಗಾಗಿ ಅದನ್ನು ನವೀಕರಿಸಲು ಸೂಚಿಸಲಾಗುತ್ತದೆ.
CISOCLUB.RU ನಲ್ಲಿ ಹೆಚ್ಚು ಆಸಕ್ತಿದಾಯಕ ವಸ್ತು. ನಮಗೆ ಚಂದಾದಾರರಾಗಿ: ಫೇಸ್ಬುಕ್ | ವಿಕೆ | ಟ್ವಿಟರ್ | Instagram | ಟೆಲಿಗ್ರಾಮ್ | ಝೆನ್ | ಮೆಸೆಂಜರ್ | ICQ ಹೊಸ | ಯೂಟ್ಯೂಬ್ | ಪಲ್ಸ್.