In de Orbit Fox-plugin van thema's gedetecteerde ernstige kwetsbaarheden, tijdens de werking waarvan cybercriminelen gebruikersbeheerders kunnen vastleggen op WordPress.
Informatie beveiligingsprofessionals uit het WordFence-team gevonden in de Orbit Fox-plug-in voor WordPress twee ernstige kwetsbaarheden. Een van de fouten is cruciaal (heeft een beoordeling van 9,9 via CVSS). Met deze kwetsbaarheid kan hackers snel en zonder veel moeilijkheden om maximale privileges voor een gehackt account op de WordPress-doelplaats te krijgen.
Kwetsbaarheid werd gedetecteerd in de registratie-widget. Daarmee kan bijna elke gebruiker die is geregistreerd zijn privileges onafhankelijk. "Conventionele gebruikers, auteurs, WordPress-editors kunnen een verzoek maken met de juiste parameter. De Orbit Fox-plugin biedt bescherming op de clientzijde om te voorkomen dat de selector van gebruikersfunctor in het registratieformulier is. Maar aan de serverzijde was er geen bescherming en verificatie om ervoor te zorgen dat de geautoriseerde gebruiker de rol van een vaste gebruiker standaard in de query instelt, "opgemerkt in Wordfence.
Het gebrek aan controle op de serverzijde maakt cybercriminalen mogelijk om beheerdersrechtenrekeningen op elke WordPress-website te maken, die de gevestigde kwetsbare versies van de Orbit Fox-plug-in heeft. Maar in WordFence wordt beweerd dat het gebruik van kwetsbaarheid alleen mogelijk is als de WordPress-website de gebruikersregistratie bevat en er worden gelanceerd Elementor of Beaver Buamat-plug-ins.
De tweede geïdentificeerde kwetsbaarheid heeft een rating van 4.6 via CVSS. Met deze fout kan hackers schadelijke scripts insluiten op berichten die worden verzonden binnen de WordPress-site tussen gebruikers.
Beide kwetsbaarheden zijn relevant voor de Orbit Fox-plug-in van alle versies tot 2.10.2. Het woordfence-team heeft al ontwikkelaars gerapporteerd over het identificeren van kwetsbaarheden. Beide problemen zijn vastgesteld door de afgifte van de Orbit Fox-plug-in 2.10.3. WordPress-sites Beheerders die de Orbit Fox-plug-in gebruiken, worden aanbevolen om het bij te werken om de bescherming tegen de werking van indringers te waarborgen.
Meer interessant materiaal op cisoclub.ru. Abonneer u op ons: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NIEUW | YouTube | Puls.