ໃນ Plugin Orbit Fox ຈາກ ThemMesale ໄດ້ກວດພົບຄວາມອ່ອນແອທີ່ຮ້າຍແຮງ, ໃນໄລຍະການດໍາເນີນງານທີ່ Cybercriminals ສາມາດເກັບເອົາຜູ້ບໍລິຫານຜູ້ໃຊ້ໃນ WordPress.
ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຂອງຂໍ້ມູນຂ່າວສານຄວາມປອດໄພຈາກທີມງານ WordFence ພົບໃນ In Orbit Fox Plugin ສໍາລັບ Wordpress ສອງຄວາມອ່ອນແອທີ່ຮ້າຍແຮງ. ຫນຶ່ງໃນຂໍ້ຜິດພາດແມ່ນສໍາຄັນ (ມີຄະແນນ 9,9 ຜ່ານ CVSS). ຄວາມສ່ຽງນີ້ຊ່ວຍໃຫ້ແຮກເກີມີຄວາມຫຍຸ້ງຍາກຫຼາຍແລະບໍ່ມີສິດທິພິເສດສູງສຸດສໍາລັບບັນຊີທີ່ຖືກແຮັກໃສ່ເວັບໄຊທ໌ WordPress.
ຄວາມສ່ຽງໄດ້ຖືກກວດພົບໃນບັນດາ widget ລົງທະບຽນ. ກັບມັນ, ເກືອບທຸກຄົນທີ່ລົງທະບຽນສາມາດປ່ຽນແປງສິດທິພິເສດຂອງຕົນໄດ້. "ຜູ້ໃຊ້ທໍາມະດາ, ຜູ້ຂຽນ, ບັນນາທິການຂອງ WordPress ສາມາດສ້າງການຮ້ອງຂໍດ້ວຍພາລາມິເຕີທີ່ເຫມາະສົມ. ໂປແກຼມ TOBIT FOX PLUGIN ໃຫ້ການປົກປ້ອງຢູ່ດ້ານລູກຄ້າເພື່ອປ້ອງກັນບໍ່ໃຫ້ຕົວເລືອກຕົວເລືອກພາລະບົດບາດຂອງຜູ້ໃຊ້ໃນແບບຟອມລົງທະບຽນ. ແຕ່ວ່າໃນດ້ານ server ບໍ່ມີການປ້ອງກັນແລະການຢັ້ງຢືນທີ່ຈະໃຫ້ແນ່ໃຈວ່າຜູ້ໃຊ້ທີ່ໄດ້ຮັບອະນຸຍາດກໍານົດເປັນຜູ້ໃຊ້ເປັນປະຈໍາໂດຍການສອບຖາມ. "
ການຂາດການກວດສອບດ້ານຂອງເຄື່ອງແມ່ຂ່າຍຊ່ວຍໃຫ້ Cybercriminals ເຮັດໃຫ້ Cybercriminals ເພື່ອສ້າງບັນຊີສິດທິຂອງຜູ້ບໍລິຫານໃນເວບໄຊທ໌ WordPress, ເຊິ່ງໄດ້ສ້າງຕັ້ງສະບັບທີ່ມີຄວາມຍືດຍຸ່ນ ແຕ່ໃນ WordFence, ມັນໄດ້ຖືກຮຽກຮ້ອງໃຫ້ວ່າການນໍາໃຊ້ຄວາມສ່ຽງແມ່ນເປັນໄປໄດ້ພຽງແຕ່ວ່າເວບໄຊທ໌ WordPress ລວມມີການລົງທະບຽນຜູ້ໃຊ້ຫຼື Beaver Buaver Plugins.
ຄວາມສ່ຽງທີ່ລະບຸຕົວທີສອງມີຄະແນນ 4.6 ຜ່ານ CVSS. ການປະຕິບັດງານຂອງຄວາມຜິດພາດນີ້ຊ່ວຍໃຫ້ແຮກເກີຝັງສະຄິບທີ່ເປັນອັນຕະລາຍໃຫ້ກັບຂໍ້ຄວາມທີ່ຖືກສົ່ງໄປຢູ່ໃນເວັບໄຊທ໌ WordPress ລະຫວ່າງຜູ້ໃຊ້ລະຫວ່າງຜູ້ໃຊ້.
ຄວາມສ່ຽງທັງສອງແມ່ນກ່ຽວຂ້ອງກັບປັ ins ກອິນບອດ Fox ຂອງທຸກລຸ້ນເປັນ 2.10.2. ທີມງານ WordFence ໄດ້ລາຍງານວ່ານັກພັດທະນາໄດ້ລາຍງານແລ້ວກ່ຽວກັບການລະບຸຄວາມອ່ອນແອ. ບັນຫາທັງສອງບັນຫາໄດ້ຖືກແກ້ໄຂໂດຍການປ່ອຍລຸ້ນຂອງວົງຈອນ FOX plug-in 2.10.3. WordPress Site ຜູ້ບໍລິຫານທີ່ໃຊ້ໂປແກຼມ Orbit FoX ແມ່ນແນະນໍາໃຫ້ປັບປຸງໃຫ້ປັບປຸງເພື່ອຮັບປະກັນການກະຕຸ້ນຂອງຜູ້ບຸກລຸກ.
ອຸປະກອນທີ່ຫນ້າສົນໃຈຫຼາຍໃນ Cisoclub.ru. ຈອງກັບພວກເຮົາ: Facebook | vk | Twitter | Instagram | ໂທລະພາບ | Zen | Messenger | ICQ ໃຫມ່ | YouTube | ກໍາມະຈອນ.