V plugíne líšky orbity z temperale zistil vážne zraniteľné miesta, počas prevádzky, ktoré môžu cybercriminály zachytiť účty administrátorov používateľov na WordPress.
Informačný bezpečnostný profesionál z tímu Wordfence nájdený v Plugin Orbit Fox pre WordPress dve vážne zraniteľnosti. Jeden z chýb je kritický (má hodnotenie 9,9 cez CVSS). Táto zraniteľnosť umožňuje hackerom rýchlo a bez veľkého ťažkostí získať maximálne privilégiá pre hacknutý účet na cieľovej lokalite WordPress.
V registračnom widgete bola zistená zraniteľnosť. S ním, takmer každý užívateľ, ktorý je zaregistrovaný, môže nezávisle zmeniť svoje privilégiá. "Konvenčné užívatelia, autori, editory WordPress by mohli vytvoriť požiadavku s príslušným parametrom. Plugin Orbit Fox poskytuje ochranu na strane klienta, aby sa zabránilo voličovi voliča používateľa v registračnom formulári. Ale na strane servera nebola žiadna ochrana a overenie, aby sa ubezpečil, že autorizovaný užívateľ skutočne nastaví úlohu pravidelného používateľa v štandardne v dotaze, "poznamenal v Wordfence.
Nedostatok kontroly servera na strane servera umožňuje cybercriminály vytvárať účty práv správcu na akomkoľvek webovej stránke WordPress, ktorá má zavedené zraniteľné verzie plug-in Fox Plug-in. Ale v programe Wordfence sa tvrdí, že používanie zraniteľnosti je možné len vtedy, ak webová stránka programu WordPress obsahuje registráciu používateľa a sú tu spustené Earchor alebo Beaver Buver pluginy.
Druhá identifikovaná zraniteľnosť má hodnotenie 4.6 prostredníctvom CVSS. Prevádzka tejto chyby umožňuje hackerom vložiť škodlivé skripty správy, ktoré sú odoslané v rámci webových stránok medzi užívateľmi.
Obe zraniteľnosti sú relevantné pre plugin Round Fox všetkých verzií na 2.10.2. Tím WordFence už hlásil vývojárov o identifikácii zraniteľnosti. Obe problémy boli upevnené uvoľňovaním plug-in 2.10.3. Odporúča sa aktualizátory webových stránok WordPress, ktorí používajú Orbit Fox Plugin, sa odporúča aktualizovať na zabezpečenie ochrany pred činnosťou votrelcov.
Zaujímavejší materiál na cisoclub.ru. Prihlásiť sa na nás: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NOVÉ | YouTube | Pulz.