ТеМеесалелди аныктаган орбитал түлкү плагиндерде олуттуу алсыздыкты аныктаган, ал өзүн-өзү начарлап кеткен, кайсы киберрейдердин администраторлорун WordPress сайтында кармай алат.
WordPress үчүн эки олуттуу алсыздыктардан табылган WordPress Fox плагинден табылган маалымат бюджеттик командасынан маалымат коопсуздугу боюнча адистер. Ката кетирген каталардын бири - критикалык (9,9 рейтинги бар 9.9 CVS аркылуу). Бул аялуулук хакерлерге тез жана туура эмес жооптору үчүн эң көп артыкчылыктарды алуу мүмкүнчүлүгүнө ээ болуңуз.
Каттоо Виджетинде алсыздыгы аныкталды. Муну менен, катталган дээрлик бардык колдонуучу өз артыкчылыктарын өз алдынча өзгөртө алат. "Кадимки колдонуучулар, авторлор, WordPressдин редакторлору тиешелүү параметр менен өтүнүч түзүшү мүмкүн. Orbit Fox плагин каттоо формасында колдонуучунун ролун селекторунун селекторунун селекторунун алдын алуу үчүн кардардын тарабын коргоону камсыз кылат. Бирок сервер тарабында ыйгарым укуктуу колдонуучунун кадимки колдонуучунун ролун демейки боюнча ролун демейки боюнча ролун демейки боюнча демейки боюнча ролун белгилеп өтүү үчүн эч кандай коргоо жана тастыктоо болгон жок.
Сервердин тарабында текшерүүнүн жоктугу киберрейлер Кримберлинлерге администратордун укуктарын түзүүгө мүмкүндүк берет, ал Orbit Fox плагиндин аялуу версиялары бар администратордун укуктарын түзүүгө мүмкүнчүлүк берет. Бирок WordFENENESSтин жардамы менен, WordPress веб-сайтын каттоодон өткөрүүнү камтыган жана Elmentor же бейбәр бейверти сатуучу жипчелер бар болсо гана, алсыздыкты колдонуу мүмкүн эмес деп ырасташат.
Экинчи аныкталган алсыздыктын баасы 4,6 рейтингине ээ, CVS аркылуу. Бул катанын иштеши Хакерлерге колдонуучулардын ортосундагы WordPress сайтынын алкагында жөнөтүлгөн кабарларга зыяндуу сценарийлерди кыюуга мүмкүнчүлүк берет.
Вулбуэллддер тең бардык версиялардын орбит түлкү плагин үчүн 2.10.2 чейин тиешелүү. WordFence командасы буга чейин иштеп чыгуучуларды алсыздыкты аныктоо жөнүндө билдирди. Эки көйгөй тең Орбит Түлкү Плагердин Плагин 2.10.3 менен белгиленет. Орбит түлкү плагин колдонгон Worbet Fox Плагинди колдонгон администраторлор аны басып алуучулардын аракетинен коргоону камсыз кылуу үчүн аны жаңыртууга сунушталат.
CISOCLUB.RU боюнча кызыктуу материал. Бизге жазылыңыз: Facebook | ВКонтакт | Twitter | Инстаграм | Телеграм | Zen | Messenger | ICQ NEW | Youtube | Pulse.