Tebercriminals WordPress నిర్వాహకులు ఖాతాలను స్వాధీనం ఏ ఆపరేషన్ సమయంలో, థీమ్ నిర్వాహకులు ఖాతాలను సంగ్రహించే సమయంలో, తీవ్రమైన దుర్బలత్వాన్ని కనుగొన్నారు.
WordPress రెండు తీవ్రమైన దుర్బలత్వాల కోసం ఆర్బిట్ ఫాక్స్ ప్లగ్ఇన్ లో కనుగొనబడిన సంక్షోభం జట్టు నుండి సమాచార భద్రతా నిపుణులు. లోపాలు ఒకటి క్లిష్టమైనది (CVSS ద్వారా 9.9 రేటింగ్ ఉంది). ఈ దుర్బలత్వం హ్యాకర్లు త్వరగా మరియు WordPress టార్గెట్ సైట్లో హ్యాక్ ఖాతా కోసం గరిష్ట అధికారాలను పొందడానికి చాలా కష్టం లేకుండా అనుమతిస్తుంది.
రిజిస్ట్రేషన్ విడ్జెట్లో దుర్బలత్వం కనుగొనబడింది. దానితో, నమోదు అయిన దాదాపు ఏ యూజర్ స్వతంత్రంగా దాని అధికారాలను మార్చవచ్చు. "సాంప్రదాయ వినియోగదారులు, రచయితలు, WordPress యొక్క సంపాదకులు తగిన పారామితితో ఒక అభ్యర్థనను సృష్టించగలరు. ఆర్బిట్ ఫాక్స్ ప్లగ్ఇన్ రిజిస్ట్రేషన్ రూపంలో యూజర్ రోల్ సెలెక్టర్ యొక్క సెలెక్టర్ నిరోధించడానికి క్లయింట్ వైపు రక్షణ అందిస్తుంది. కానీ సర్వర్ వైపున అధికార వినియోగదారుని నిజంగా ప్రశ్నలో డిఫాల్ట్గా ఒక సాధారణ వినియోగదారుని పాత్రను సెట్ చేయవచ్చని నిర్ధారించడానికి ఏ రక్షణ మరియు ధృవీకరణ లేదు, "వాక్చెన్స్లో పేర్కొన్నారు.
సర్వర్ వైపు తనిఖీ లేకపోవడం Cybercriminals ఏ WordPress వెబ్సైట్ నిర్వాహక హక్కుల ఖాతాలను సృష్టించడానికి అనుమతిస్తుంది, ఇది కక్ష్య ఫాక్స్ ప్లగ్-ఇన్ యొక్క స్థాపించబడిన హాని వెర్షన్లు కలిగి. కానీ వాక్చెన్స్ లో, ఇది దోషపూరిత ఉపయోగం WordPress వెబ్సైట్ యూజర్ రిజిస్ట్రేషన్ కలిగి ఉంటే మాత్రమే సాధ్యమని చెపుతుంది మరియు ఎలిమెంటోర్ లేదా బీవర్ బవర్ ప్లగిన్లు ప్రారంభించబడ్డాయి.
రెండవ గుర్తించిన దుర్బలత్వం CVSS ద్వారా 4.6 రేటింగ్ను కలిగి ఉంటుంది. ఈ లోపం యొక్క ఆపరేషన్ వినియోగదారులు మధ్య WordPress సైట్ లోపల పంపిన సందేశాలు హానికరమైన స్క్రిప్ట్స్ పొందుపరచడానికి అనుమతిస్తుంది.
రెండు దుర్బలత్వాలు 2.10.2 కు అన్ని వెర్షన్లు యొక్క కక్ష్య నక్క ప్లగిన్ కోసం సంబంధించినవి. వాక్చెన్స్ బృందం ఇప్పటికే ప్రమాదాలను గుర్తించడం గురించి డెవలపర్లు నివేదించింది. కక్ష్య ఫాక్స్ ప్లగ్-ఇన్ 2.10.3 విడుదల ద్వారా రెండు సమస్యలు పరిష్కరించబడ్డాయి. కక్ష్య నక్క ప్లగిన్ ఉపయోగించే నిర్వాహకులు చొరబాటుదారుల చర్యకు రక్షణను నిర్ధారించడానికి దానిని నవీకరించడానికి సిఫార్సు చేస్తారు.
Cisoclub.ru పై మరింత ఆసక్తికరమైన విషయం. US కు సబ్స్క్రయిబ్: ఫేస్బుక్ | VK | ట్విట్టర్ | Instagram | టెలిగ్రామ్ | జెన్ | మెసెంజర్ | ICQ కొత్త | YouTube | పల్స్.