An der Operatioune Fax Plugin vun der Thesmale war eescht vu Glühbürparäbleen, während der Operatioun vun deem Cybercriminal kann d'Benotzungsadministrateuren iwwer Wordresse falen.
Informatiounssécherheet Professionalen aus der Fanger fonnt an der Ëmlafbunn Fax Plugin fir Wordpresse zwee sérieux Schwachstelle. Ee vun de Feeler ass kritesch (huet eng Bewäertung vun 9,9 via CVS). Dës Vulnerabilitéit erlaabt Hacker séier an ouni vill Schwieregkeeten fir maximal Privilegien fir en hackende Kont op de WordPress Zil Site ze kréien.
Et gouf an der Recranelung agespaart. Domat kann bal all Benotzer registréiert déi onofhängeg seng Privilegien änneren. "Konventionell Benotzer, Autoren, d'Demande vum Wordsors kéint eng Ufro mam entspriechende Parameter kreéieren. Den Ëmlafbunn Fax Plugin bitt Schutz op der Client Säit fir de Selektor vum Benotzerdector an der Umeldungsformular ze vermeiden. Awer op der Server Säit war et kee Schutz an d'Verifizéierung fir sécher ze stellen datt den autoriséierten Benotzer wierklech d'Roll vun engem normale Benotzer an der Ufro an der Ufro gesat gëtt, "bemierkt.
De Mangel u Kontrolleel op der Secher op der Sitzeit ze kontrolléieren hëlleft CARBERCRIIPIALIAL fir Administrator Rechter op all Gordplastituatiouns Websäit ze kreéieren, déi déi etablivatibel Fäegkeete vum Ëmlafbunnséck gemaach huet Awer zu Wordgris, et gëtt behaapt datt d'Benotzung vu Schwachstelle nëmme méiglech ass wann d'Wordpress-Benotzer Benotzer Aschreiwung enthält an et gëtt lëschtebeste Wahle gewiderte Roug
Déi zweet identifizéiert Schwachstelle huet eng Bewäertung vu 4.6 via CVSS. Operatioun vun dësem Feeler erlaabt Hacker fir béisaarteg Scripten op Messagen ze emphed ze emphed déi an de Wordpress-Solutioun tëscht de Benotzer verschéckt ginn.
Béid Vollowesser si relevant fir d'Bunn Fuuss Plugin vun alle Versiounen op 21.2,2. D'Wuert Team huet scho Entwéckler iwwer d'Identitéite vu Schwéierpunkter z'identifizéieren. Béid Probleemer goufen duerch d'Verëffentlechung vum Bunn Fax Plug-an 2,13.3 fixéiert. WordPress Site Administrateuren déi d'Bunn Fax Plugin benotzen ass recommandéiert et ze aktualiséieren fir de Schutz géint d'Aktioun vun der Andrdderers ze aktualiséieren.
Méi interessant Material op CisoCluB.ru. Abonnéiert eis op: Facebook | Vik | TWITT-| Instagram | Telegramm | | Gare Hëllefserammelen ICQ nei | Youtube | Puls.