Thebit Fox Plaginida aniqlangan jiddiy zaifliklarda, kiberklarimdan foydalanish paytida foydalanuvchi ma'murlari hisob qaydnomalarini WordPress-da ushlashi mumkin.
WordPress-ga ikkita jiddiy zaiflik uchun Orbit Fox Plaginidan topilgan WorldFencence guruhidagi axborot xavfsizligi bo'yicha mutaxassislari. Xatolardan biri tanqidiydir (CVSS orqali 9,9 reytingiga ega). Ushbu zaiflik xakerlarga tezda va WordPress maqsadli saytida xaker hisobvarag'iga maksimal imtiyozlarga ega bo'lish uchun ko'p qiyinchiliklarga yo'l qo'ymang.
Zaiflik davlat vidjetida aniqlandi. U bilan ro'yxatdan o'tgan deyarli har qanday foydalanuvchi o'z imtiyozlarini mustaqil ravishda o'zgartirishlari mumkin. "Oddiy foydalanuvchilar, mualliflar, WordPressning muharrirlari tegishli parametr bilan so'rovni yaratishi mumkin. Ro'yxatdan o'tish shaklida Orbit Fox plaginini ro'yxatdan o'tish shaklida foydalanuvchilar rolini tanlagichini oldini olish uchun mijoz tomonini himoya qiladi. Ammo server tomonida vakolatli foydalanuvchi aslida so'rovda odatiy foydalanuvchining rolini o'rnatganiga ishonch hosil qilish uchun hech qanday himoya va tekshirish yo'q edi ", dedi So'lavhada qayd etilgan.
Server tomonini tekshirishning yo'qligi kiberpmolinalsni administrator huquqlari bo'yicha resurs huquqini yaratishga imkon beradi, ular orbitalik tulki plaginining o'rnatilgan versiyalariga ega bo'lgan har qanday WordPress veb-saytida. Ammo so'zlarda aytilishicha, zaiflikdan foydalanish WordPress veb-sayti foydalanuvchilarni ro'yxatga olishni o'z ichiga olgan bo'lsa va u erda ishga tushirilgan elementlar yoki Beaer Buder plaginlari mavjud bo'lsa.
Ikkinchi identifikatsiya qilingan zaiflik CVSS orqali 4.6 ning reytingiga ega. Ushbu xatoning ishlashi xakerlarga foydalanuvchilar o'rtasida WordPress saytida yuborilgan xabarlarga zararli skriptlarni joylashtirishga imkon beradi.
Ikkala zaiflik ham barcha versiyalarning barcha versiyalarining orbiti tulki plaginlari uchun muhim ahamiyatga ega. "WordFence" jamoasi allaqachon zaifliklarni aniqlash to'g'risida allaqachon ishlab chiquvchilarni xabar qilmoqda. Ikkala muammo ham 2.10.30.10.30.10.10.30.00.10.30. WordPress saytlari Rok Plaginni ishlatadigan ma'murlar uni tajovuzkorlarning harakatlaridan himoya qilish uchun yangilash tavsiya etiladi.
Cisoklub.Ru saytida yanada qiziqarli material. Bizga obuna bo'ling: Facebook | Vk | Twitter | Instagram | Telegramma Zin | Elchi | ICQ yangi | YouTube | Puls.