În Pluginul ORBIT Fox de la Temeale a detectat vulnerabilități grave, în timpul funcționării cărora citycriminalele pot capta conturi de administratori de utilizatori pe WordPress.
Profesioniști din domeniul securității informațiilor din echipa Wordfence găsiți în Pluginul ORBIT Fox pentru WordPress Două vulnerabilități grave. Una dintre erorile este critică (are un rating de 9,9 prin CVSS). Această vulnerabilitate permite hackerii rapid și fără dificultăți de a obține privilegii maxime pentru un cont hacked pe site-ul țintă WordPress.
Vulnerabilitatea a fost detectată în widgetul de înregistrare. Cu aceasta, aproape orice utilizator care este înregistrat poate schimba în mod independent privilegiile. "Utilizatorii convenționali, autori, editorii WordPress ar putea crea o cerere cu parametrul corespunzător. Pluginul Orbit Fox oferă protecție pe partea clientului pentru a preveni selectorul selectorului de rol al utilizatorului în formularul de înregistrare. Dar pe partea serverului nu a existat nici o protecție și o verificare pentru a vă asigura că utilizatorul autorizat setă într-adevăr rolul unui utilizator obișnuit în mod implicit în interogare ", a observat în Wordfence.
Lipsa de verificare a părții serverului permite ciberneticilor să creeze conturi de drepturi de administrator pe orice site WordPress, care are versiunile vulnerabile stabilite ale plug-in-ului de vulpe Orbit. Dar, în Wordfence, se susține că utilizarea vulnerabilității este posibilă numai dacă site-ul WordPress include înregistrarea utilizatorilor și sunt lansate pluginuri elementare sau Beaver Butaver.
Cea de-a doua vulnerabilitate identificată are un rating de 4,6 prin CVS. Funcționarea acestei erori permite hackerilor să încorporeze scripturi rău intenționate la mesaje trimise în cadrul site-ului WordPress între utilizatori.
Ambele vulnerabilități sunt relevante pentru pluginul de vulpe orbite din toate versiunile la 2.10.2. Echipa Wordfence a raportat deja dezvoltatori despre identificarea vulnerabilităților. Ambele probleme au fost fixate prin eliberarea plug-in-ului de vulpe orbită 2.10.3. Site-urile WordPress Administratorii care utilizează pluginul ORBIT Fox este recomandat să îl actualizeze pentru a asigura protecția împotriva acțiunii intrușilor.
Material mai interesant pe cisoclub.ru. Aboneaza-te la noi: Facebook | VK | Twitter | Instagram | Telegrama | Zen |. Messenger | ICQ Nou | YouTube | Puls.