ನಿಂಜಾ ಫಾರ್ಮ್ಸ್ ವರ್ಡ್ಪ್ರೆಸ್ ಆಡ್-ಆನ್ನಲ್ಲಿ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯನ್ನು (CVE ಇನ್ನೂ ನಿಯೋಜಿಸಲಾಗಿಲ್ಲ) ಗುರುತಿಸಲಾಗಿದೆ, ಇದು ಮಿಲಿಯನ್ಗಿಂತಲೂ ಹೆಚ್ಚು ಸಕ್ರಿಯ ಸ್ಥಾಪನೆಗಳನ್ನು ಹೊಂದಿದೆ, ಇದು ಅನಧಿಕೃತ ಸಂದರ್ಶಕರಿಗೆ ಸೈಟ್ನ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4, ಮತ್ತು 3.6.11 ಬಿಡುಗಡೆಗಳಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ. ದಾಳಿಗಳನ್ನು ನಡೆಸಲು ಮತ್ತು ಸಮಸ್ಯೆಯನ್ನು ತುರ್ತಾಗಿ ನಿರ್ಬಂಧಿಸಲು ದುರ್ಬಲತೆಯನ್ನು ಈಗಾಗಲೇ ಬಳಸಲಾಗುತ್ತಿದೆ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ, ವರ್ಡ್ಪ್ರೆಸ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನ ಡೆವಲಪರ್ಗಳು ಬಳಕೆದಾರರ ಸೈಟ್ಗಳಲ್ಲಿ ನವೀಕರಣದ ಬಲವಂತದ ಸ್ವಯಂಚಾಲಿತ ಸ್ಥಾಪನೆಯನ್ನು ಪ್ರಾರಂಭಿಸಿದರು.
ವಿಲೀನ ಟ್ಯಾಗ್ಗಳ ಕಾರ್ಯನಿರ್ವಹಣೆಯಲ್ಲಿನ ದೋಷದಿಂದ ದುರ್ಬಲತೆಯು ಉಂಟಾಗುತ್ತದೆ, ಇದು ಹಲವಾರು ನಿಂಜಾ ಫಾರ್ಮ್ಗಳ ವರ್ಗಗಳಿಂದ ಕೆಲವು ಸ್ಥಿರ ವಿಧಾನಗಳಿಗೆ ಕರೆ ಮಾಡಲು ಅನಧಿಕೃತ ಬಳಕೆದಾರರಿಗೆ ಅವಕಾಶ ನೀಡುತ್ತದೆ (ಇಸ್_ಕಾಲ್ಬಲ್() ಕಾರ್ಯವನ್ನು ವಿಲೀನದ ಮೂಲಕ ರವಾನಿಸಲಾದ ಡೇಟಾದಲ್ಲಿ ವಿಧಾನಗಳನ್ನು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಲು ಕರೆಯಲಾಗಿದೆ. ಟ್ಯಾಗ್ಗಳು). ಇತರ ವಿಷಯಗಳ ಜೊತೆಗೆ, ಬಳಕೆದಾರರು ಕಳುಹಿಸಿದ ವಿಷಯವನ್ನು ಡೀರಿಯಲೈಸ್ ಮಾಡುವ ವಿಧಾನವನ್ನು ಕರೆಯಲು ಸಾಧ್ಯವಾಯಿತು. ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಧಾರಾವಾಹಿ ಡೇಟಾವನ್ನು ರವಾನಿಸುವ ಮೂಲಕ, ಆಕ್ರಮಣಕಾರನು ತನ್ನದೇ ಆದ ವಸ್ತುಗಳನ್ನು ಬದಲಿಸಬಹುದು ಮತ್ತು ಸರ್ವರ್ನಲ್ಲಿ PHP ಕೋಡ್ನ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಸಾಧಿಸಬಹುದು ಅಥವಾ ಸೈಟ್ ಡೇಟಾದೊಂದಿಗೆ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಫೈಲ್ಗಳನ್ನು ಅಳಿಸಬಹುದು.
ಮೂಲ: opennet.ru