Fil-plugin volpi orbita minn themesale skoperti vulnerabbiltajiet serji, matul l-operazzjoni ta 'liema ċiberkriminali jistgħu jaqbdu kontijiet amministraturi tal-utent fuq WordPress.
Professjonisti tas-sigurtà tal-informazzjoni mit-tim tal-kliem misjuba fil-plugin tal-volpi tal-orbita għal WordPress żewġ vulnerabbiltajiet serji. Wieħed mill-iżbalji huwa kritiku (għandu klassifikazzjoni ta '9.9 permezz tas-CVSS). Din il-vulnerabbiltà tippermetti lill-hackers malajr u mingħajr ħafna diffikultajiet biex jiksbu privileġġi massimi għal kont hacked fuq is-sit tal-mira tal-WordPress.
Il-vulnerabbiltà ġiet skoperta fil-widget tar-reġistrazzjoni. Magħha, kważi kull utent li huwa rreġistrat jista 'jinbidel b'mod indipendenti l-privileġġi tiegħu. "Utenti konvenzjonali, awturi, l-edituri tal-WordPress jistgħu joħolqu talba bil-parametru xieraq. Il-plugin tal-volpi tal-orbita jipprovdi protezzjoni min-naħa tal-klijent biex jipprevjeni s-selettur tas-selettur tar-rwol tal-utent fil-formola ta 'reġistrazzjoni. Iżda fuq in-naħa tas-server ma kien hemm l-ebda protezzjoni u verifika biex tiżgura li l-utent awtorizzat verament jistabbilixxi r-rwol ta 'utent regolari awtomatikament fil-mistoqsija, "innota fil-kliem.
In-nuqqas ta 'kontroll fuq in-naħa tas-server jippermetti liċ-ċiberkriminali joħolqu kontijiet tad-drittijiet tal-amministratur fuq kwalunkwe websajt tal-WordPress, li għandha l-verżjonijiet vulnerabbli stabbiliti tal-plug-in tal-Orbita Fox. Iżda fil-kliem, huwa ddikjarat li l-użu tal-vulnerabbiltà huwa possibbli biss jekk il-websajt WordPress tinkludi reġistrazzjoni utent u hemm elementier mnedija jew plugins buaver kastur.
It-tieni vulnerabbiltà identifikata għandha klassifikazzjoni ta '4.6 permezz tas-CVSS. It-tħaddim ta 'dan l-iżball jippermetti lill-hackers jidħlu skripni malizzjużi għal messaġġi li jintbagħtu fis-sit tal-WordPress bejn l-utenti.
Iż-żewġ vulnerabbiltajiet huma rilevanti għall-plugin volpi orbita tal-verżjonijiet kollha għal 2.10.2. It-tim tal-kliem tal-kliem diġà rrappurtat lill-iżviluppaturi dwar l-identifikazzjoni tal-vulnerabbiltajiet. Iż-żewġ problemi ġew iffissati bir-rilaxx tal-Orbit Fox Plug-in 2.10.3. Wordpress Siti Amministraturi li jużaw il-plugin Orbita Fox huwa rakkomandat li taġġornah biex jiżguraw protezzjoni kontra l-azzjoni ta 'intruders.
Materjal aktar interessanti fuq cisoclub.ru. Abbona għalina: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Ġdid | YouTube | Impuls.