Di Pêveka Foxa Orbit de ji Temesale qelsiyên ciddî tespît kir, di dema operasyona ku Cyberrycriminals de dikare rêveberên bikarhêner li ser WordPress-ê hesab bike.
Pisporên ewlehiyê yên agahdariyê ji tîmê peyva peyvan di pêveka orbit fox de ji bo peyvên ciddî yên wordpress dîtin. Yek ji xeletiyan krîtîk e (bi riya cvss ve 9.9 dengdan heye). Ev qelewbûn destûrê dide hackers zû û bê zehmete ku ji bo hesabek hacked li ser malpera gotara peykerên hacked bistînin.
Xulîn di wijdana qeydkirinê de hate tespît kirin. Bi wê re, hema hema her bikarhênerek ku qeydkirî ye dikare serbixwe taybetmendiyên xwe biguhezîne. "Bikarhênerên konvansiyonel, nivîskaran, edîtorên WordPress dikarin daxwazek bi parameterê guncan biafirînin. Pêveka Fox Fox Parastina li ser milê xerîdar peyda dike da ku pêşî li hilbijartina hilbijarka bikarhênerê di forma qeydkirinê de bigire. Lê li tenişta serverê parastin û verastkirin tune ku bikarhênerê destûr bi rastî rola bikarhênerek birêkûpêk ji hêla Default ve hatî destnîşan kirin, "Di peyva peyvê de destnîşan kir.
Kêmasiya kontrolkirina li ser serverê destûrê dide cybercriminals ji bo afirandina hesabên Rêvebir ên Rêvebir li ser malpera WordPress-ê biafirîne, ku guhertoyên xeternak ên damezrandî yên Orbit Fox-in. Lê di peyvan de, tê îdîakirin ku karanîna xeletiyê gengaz e ku tenê heke malpera wordpress tomar bike tomar bike û pêvekên buaver an beaver buaver têne destpêkirin.
Duyemîn xiyalek naskirî ye 4.6 bi rêya CVSS. Operasyona vê xeletiyê dihêle ku hackeran ji bo peyamên ku di nav malpera WordPress di navbera bikarhêneran de têne şandin, nivîsandinên xerab digerin.
Herdu xeternak ji bo plugin orbit fox of hemî guhertoyên ji 2.10.2 re têkildar in. Tîmê peyva peyvan berê xwe da pêşdebiran li ser naskirina xetereyan. Herdu pirsgirêk ji ber azadkirina plug-orbit Fox-di 2.10.3 de hatine rast kirin. WordPress Rêvebirên ku amûrên orbit fox bikar tînin tê pêşniyar kirin ku wê nûve bikin da ku parastina li dijî çalakiya intruders.
Materyona balkêştir li ser Cisoclub.ru. Subscribe ji me re: Facebook | VK | Twitter | Instagram | Telegram | Zen | Peyamnenger | ICQ NEW | YouTube | Firt.