ProHoster > Blog > vaovao amin'ny Internet > Ny vulnerabilities amin'ny WordPress plugins miaraka amin'ny fametrahana mihoatra ny 400 arivo

Ny vulnerabilities amin'ny WordPress plugins miaraka amin'ny fametrahana mihoatra ny 400 arivo

Ao amin'ny plugins malaza telo ho an'ny rafitra fitantanana votoaty WordPress, miaraka amin'ny fametrahana mihoatra ny 400 arivo, fantatra fahalemena mitsikera:

  • Fahamoram-pahavoazana ao amin'ny plugin Mpanjifa InfiniteWP, izay manana fametrahana mavitrika maherin'ny 300, mamela anao hifandray tsy misy fanamarinana ho mpitantana tranonkala. Satria ny plugin dia natao hampiraisana ny fitantanana tranokala maromaro amin'ny mpizara iray, ny mpanafika dia afaka mifehy ny tranokala rehetra ampiasaina amin'ny fampiasana ny mpanjifa InfiniteWP indray mandeha. Mba hanafika dia ampy ny mahafantatra ny fidiran'ny mpampiasa manana zon'ny mpitantana, ary avy eo mandefa fangatahana POST natao manokana (Midika Parameter "add_site" na "readd_site"), azonao atao ny miditra amin'ny interface fitantanana miaraka amin'ny zon'ity mpampiasa ity. Ny vulnerability dia vokatry ny fahadisoana amin'ny fampiharana ny fiasan'ny fidirana mandeha ho azy.
    olana intsony amin'ny famoahana ny InfiniteWP Client 1.9.4.5.

  • Faharefoana roa ao amin'ny plugin Famerenana ny angona WP, izay ampiasaina amin'ny tranokala 80 arivo eo ho eo. Ny vulnerability voalohany dia ahafahanao mamerina ny votoatin'ny tabilao rehetra ao amin'ny angon-drakitra amin'ny fanjakana voalohany nefa tsy mandalo fanamarinana (miteraka ny toetry ny fametrahana WordPress vaovao, mamafa ny angona mifandray amin'ny tranokala). Ny olana dia vokatry ny fisavana fahazoan-dΓ lana tsy hita rehefa manatanteraka ny asa famerenana.

    Ny vulnerability faharoa ao amin'ny WP Database Reset dia mitaky fidirana azo antoka (ampy ny kaonty manana zon'ny mpanjifa kely indrindra) ary ahafahanao mahazo tombontsoa amin'ny mpitantana ny tranokala (azonao atao ny mamafa ny mpampiasa rehetra amin'ny latabatra wp_users, ary aorian'izay dia raisina ho toy ny mpampiasa ny sisa amin'izao fotoana izao. mpitantana). Ny olana voavaha tamin'ny famoahana 3.15.

  • Fahamoram-pahavoazana ao amin'ny plugin WP Time Capsule, izay manana fametrahana mihoatra ny 20 arivo, dia ahafahanao mifandray amin'ny zon'ny mpitantana tsy misy fanamarinana. Mba hanaovana fanafihana dia ampy ny manampy ny tsipika IWP_JSON_PREFIX amin'ny fangatahana POST, ary raha misy dia antsoina tsy misy fanamarinana ny wptc_login_as_admin. OLANA intsony amin'ny famoahana 1.21.16.

    Ny vulnerabilities amin'ny WordPress plugins miaraka amin'ny fametrahana mihoatra ny 400 arivo

Source: opennet.ru

Add a comment