Dalam plugin Orbit Fox dari Themesale mengesan kelemahan yang serius, semasa operasi mana penjenayah siber dapat menangkap akaun pentadbir pengguna di WordPress.
Profesional keselamatan maklumat dari pasukan Wordfence yang terdapat dalam plugin Orbit Fox untuk Wordpress dua kelemahan yang serius. Salah satu kesilapan adalah kritikal (mempunyai penarafan 9.9 melalui CVSS). Kerentanan ini membolehkan penggodam dengan cepat dan tanpa banyak kesukaran untuk mendapatkan keistimewaan maksimum untuk akaun yang digodam di tapak sasaran WordPress.
Kerentanan telah dikesan dalam widget pendaftaran. Dengan itu, hampir mana-mana pengguna yang didaftarkan secara bebas boleh mengubah keistimewaannya secara bebas. "Pengguna konvensional, penulis, editor WordPress boleh membuat permintaan dengan parameter yang sesuai. Plugin Orbit Fox menyediakan perlindungan di sisi pelanggan untuk mengelakkan pemilih pemilih peranan pengguna dalam bentuk pendaftaran. Tetapi di sebelah pelayan tidak ada perlindungan dan pengesahan untuk memastikan bahawa pengguna yang diberi kuasa benar-benar menetapkan peranan pengguna biasa secara lalai dalam pertanyaan, "kata dalam Wordfence.
Kekurangan pemeriksaan di sebelah pelayan membolehkan cybercriminals membuat akaun hak pentadbir di mana-mana laman web WordPress, yang mempunyai versi terdedah yang mantap dari plug-in Orbit Fox. Tetapi dalam Wordfence, ia mendakwa bahawa penggunaan kelemahan adalah mungkin hanya jika laman web WordPress merangkumi pendaftaran pengguna dan terdapat plugin Elemen atau Beaver Buaver yang dilancarkan.
Kerentanan yang dikenal pasti kedua mempunyai penarafan 4.6 melalui CVSS. Operasi kesilapan ini membolehkan penggodam untuk membenamkan skrip berniat jahat ke mesej yang dihantar dalam laman WordPress antara pengguna.
Kedua-dua kelemahan ini relevan untuk plugin Orbit Fox dari semua versi kepada 2.10.2. Pasukan Wordfence telah melaporkan pemaju mengenai mengenal pasti kelemahan. Kedua-dua masalah telah ditetapkan oleh pelepasan pemalam Fox Orbit 2.10.3. Pentadbir laman WordPress yang menggunakan plugin Orbit Fox disyorkan untuk mengemas kini untuk memastikan perlindungan terhadap tindakan penceroboh.
Bahan yang lebih menarik di Cisoclub.ru. Langgan kepada kami: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ baru | YouTube | Pulse.