themesaley سے مدار فاکس پلگ ان میں سنگین خطرات کا پتہ چلا، جس کے آپریشن کے دوران سائبرکریمنٹ صارف منتظمین کو ورڈپریس پر قبضہ کر سکتے ہیں.
ورڈفینس ٹیم سے معلومات کے سیکورٹی پیشہ ور افراد کو ورڈپریس کے لئے مدار فاکس پلگ ان میں پایا جاتا ہے دو سنگین خطرات. غلطیوں میں سے ایک اہم ہے (CVSS کے ذریعہ 9.9 کی درجہ بندی ہے). یہ خطرہ ورڈپریس ہدف سائٹ پر ہیکڈ اکاؤنٹ کے لئے زیادہ سے زیادہ امتیازات حاصل کرنے کے لئے تیزی سے اور زیادہ مشکلات کی اجازت دیتا ہے.
رجسٹریشن ویجیٹ میں خطرہ کا پتہ چلا تھا. اس کے ساتھ، رجسٹرڈ ہونے والے تقریبا کسی بھی صارف کو آزادانہ طور پر اپنے استحکام کو تبدیل کر سکتا ہے. "روایتی صارفین، مصنفین، ورڈپریس کے ایڈیٹرز مناسب پیرامیٹر کے ساتھ درخواست بنا سکتے ہیں. مدار فاکس پلگ ان کو کلائنٹ کی جانب سے رجسٹریشن فارم میں صارف رول انتخاب کنندہ کے انتخاب کنندہ کو روکنے کے لئے تحفظ فراہم کرتا ہے. لیکن سرور کی طرف سے اس بات کا یقین کرنے کے لئے کوئی تحفظ اور توثیق نہیں تھی کہ اس بات کا یقین کرنے کے لئے کہ مجاز صارف نے باقاعدگی سے صارف کے طور پر باقاعدگی سے صارف کا کردار مقرر کیا ہے، "Wordfence میں ذکر کیا.
سرور کی جانب سے چیکنگ کی کمی کی وجہ سے سائبرکریٹکس کسی بھی ورڈپریس ویب سائٹ پر ایڈمنسٹریٹر حقوق اکاؤنٹس بنانے کے لئے کی اجازت دیتا ہے، جس میں مدار فاکس پلگ ان کے قائم کردہ کمزور ورژن ہیں. لیکن لفظفینس میں، یہ دعوی کیا جاتا ہے کہ خطرے کا استعمال صرف ممکن ہے اگر ورڈپریس کی ویب سائٹ پر صارف کا رجسٹریشن بھی شامل ہے اور ابتدائی شارٹور یا بیور بور پلگ ان کا آغاز کیا جاتا ہے.
دوسری شناختی خطرے میں سی وی ایس ایس کے ذریعہ 4.6 کی درجہ بندی ہے. اس غلطی کا آپریشن ہیکرز کو پیغامات پر بدسلوکی سکرپٹ کو سرایت کرنے کی اجازت دیتا ہے جو صارفین کے درمیان ورڈپریس سائٹ کے اندر بھیجے جاتے ہیں.
دونوں خطرات 2.10.2 کے تمام ورژنوں کے مدار فاکس پلگ ان کے لئے متعلقہ ہیں. Wordfence ٹیم نے پہلے سے ہی خطرے کی نشاندہی کے بارے میں ڈویلپرز کو اطلاع دی ہے. 2.10.3 میں مدار فاکس پلگ ان کی رہائی کی طرف سے دونوں مسائل کو مقرر کیا گیا ہے. ورڈپریس سائٹس کے منتظمین جو مدار فاکس پلگ ان کا استعمال کرتے ہیں ان کو انٹرویو کے عمل کے خلاف تحفظ کو یقینی بنانے کے لئے اسے اپ ڈیٹ کرنے کی سفارش کی جاتی ہے.
cisoclub.ru پر زیادہ دلچسپ مواد. ہم سبسکرائب کریں: فیس بک | VK | ٹویٹر | Instagram | ٹیلیگرام | زین | رسول | ICQ نیا | یو ٹیوب | پلس.