Ndị nyocha nchekwa sitere na Wordfence na WebARX achọpụtala ọtụtụ adịghị ike dị ize ndụ na plugins ise maka usoro njikwa ọdịnaya webụ WordPress, na-agbakọta ihe karịrị otu nde nrụnye.
- na ngwa mgbakwunye , nke nwere ihe karịrị 700 puku nrụnye. Edepụtara nsogbu a n'ọkwa 9 n'ime 10 (CVSS). Ọdịmma ahụ na-enye onye ọrụ akwadoro nwere ikike ndị debanyere aha ka ihichapụ ma ọ bụ zoo (gbanwee ọkwa ka ọ bụrụ akwụkwọ edepụtaghị) ibe ọ bụla nke saịtị ahụ, yana dochie ọdịnaya nke ha na ibe.
Mgbanwe na ntọhapụ 1.8.3. - na ngwa mgbakwunye , ọnụ ọgụgụ karịa 200 puku nrụnye (ezigbo mwakpo na saịtị ndị e dekọrọ, mgbe mmalite nke na ọdịdị nke data banyere adịghị ike, ọnụ ọgụgụ nke nrụnye agbadalarị 100 puku). Ọdịmma ahụ na-enye onye ọbịa aka na-akwadoghị ihichapụ ọdịnaya nke nchekwa data saịtị ahụ wee tọgharịa nchekwa data ka ọ bụrụ steeti nrụnye ọhụrụ. Ọ bụrụ na e nwere onye ọrụ aha ya bụ admin na nchekwa data, mgbe ahụ adịghị ike na-enye gị ohere ịnweta njikwa zuru oke na saịtị ahụ. A na-akpata adịghị ike ahụ site na ọdịda iji nyochaa onye ọrụ na-anwa ịnye iwu ndị dị mkpa site na edemede /wp-admin/admin-ajax.php. A doziri nsogbu ahụ na ụdị 1.6.2.
- na ngwa mgbakwunye , eji na 44 puku saịtị. A na-ekenye nsogbu ahụ ọkwa dị njọ nke 9.8 n'ime 10. Ọdịmma ahụ na-enye ohere ka onye ọrụ na-akwadoghị mebie koodu PHP ha na ihe nkesa ma dochie akaụntụ nchịkwa saịtị site na izipu arịrịọ pụrụ iche site na REST-API.
Edekọlarị ikpe nke nrigbu nke adịghị ike na netwọkụ, mana mmelite nwere ndozi adịbeghị. A dụrụ ndị ọrụ ọdụ ka ha wepụ ngwa mgbakwunye a ngwa ngwa o kwere mee. - na ngwa mgbakwunye , ọnụ ọgụgụ 60 puku nrụnye. Enyerela okwu ahụ ọkwa dị njọ nke 8.8 n'ime 10. Ọdịmma ahụ na-enye ohere ka onye ọ bụla na-abịa eleta, gụnyere ndị nwere ikike ndị debanyere aha, ka ha nwekwuo ohere ha na onye nchịkwa saịtị ma ọ bụ nweta ohere na wpCentral akara panel. A na-edozi nsogbu ahụ na ụdị 1.5.1.
- na ngwa mgbakwunye , na ihe dị ka 65 puku nrụnye. A na-ekenye okwu ahụ ọkwa dị njọ nke 10 n'ime 10. Ọdịmma ahụ na-enye ohere onye ọrụ na-akwadoghị ịmepụta akaụntụ na ikike nchịkwa (ngwa mgbakwunye ahụ na-enye gị ohere ịmepụta ụdị ndebanye aha na onye ọrụ nwere ike ịgafe mpaghara ọzọ na ọrụ onye ọrụ, na-ekenye ya). ọ bụ ọkwa nchịkwa). A doziri nsogbu ahụ na ụdị 3.1.1.
Na mgbakwunye, enwere ike ịdebe ya netwọk maka ikesa Trojan plugins na WordPress gburugburu. Ndị mwakpo ahụ debere nnomi nke plugins akwụ ụgwọ na saịtị ndekọ akụkọ ifo, ebe ha tinyeburu ọnụ ụzọ azụ n'ime ha iji nweta ohere dịpụrụ adịpụ na nbudata iwu sitere na sava njikwa. Ozugbo arụnyere ya, ejiri koodu ọjọọ ahụ tinye mgbasa ozi ọjọọ ma ọ bụ aghụghọ (dịka ọmụmaatụ, ịdọ aka ná ntị gbasara mkpa ịwụnye antivirus ma ọ bụ melite ihe nchọgharị gị), yana maka njikarịcha search engine iji kwalite saịtị na-ekesa plugins ọjọọ. Dị ka data mbụ si dị, ihe karịrị puku saịtị 20 emebiela site na iji plugins ndị a. N'ime ndị ahụ metụtara bụ ebe a na-egwupụta akụ na-enweghị isi, ụlọ ọrụ azụmaahịa, ụlọ akụ, ọtụtụ nnukwu ụlọ ọrụ, onye nrụpụta ihe ngwọta maka ịkwụ ụgwọ iji kaadị kredit, ụlọ ọrụ IT, wdg.
isi: opennet.ru