Ao anatin'ny plugins telo malaza ho an'ny rafitra fitantanana votoaty tranonkala WordPress, miaraka amin'ny fametrahana mihoatra ny 400 arivo, :
- ao amin'ny plugin , izay manana fametrahana mavitrika maherin'ny 300, mamela anao hifandray tsy misy fanamarinana ho mpitantana tranonkala. Satria ny plugin dia natao hampiraisana ny fitantanana tranokala maromaro amin'ny mpizara iray, ny mpanafika dia afaka mifehy ny tranokala rehetra ampiasaina amin'ny fampiasana ny mpanjifa InfiniteWP indray mandeha. Mba hanafika dia ampy ny mahafantatra ny fidiran'ny mpampiasa manana zon'ny mpitantana, ary avy eo mandefa fangatahana POST natao manokana ( Parameter "add_site" na "readd_site"), azonao atao ny miditra amin'ny interface fitantanana miaraka amin'ny zon'ity mpampiasa ity. Ny vulnerability dia vokatry ny fahadisoana amin'ny fampiharana ny fiasan'ny fidirana mandeha ho azy.
olana amin'ny famoahana ny InfiniteWP Client 1.9.4.5. - ao amin'ny plugin , izay ampiasaina amin'ny tranonkala 80 eo ho eo. Ny fahalemena voalohany dia ahafahana mamerina ny votoatin'ny tabilao angon-drakitra amin'ny toetrany voalohany (mamerina azy ireo amin'ny fametrahana vaovao) tsy misy fanamarinana. WordPress(( ...
Ny vulnerability faharoa ao amin'ny WP Database Reset dia mitaky fidirana azo antoka (ampy ny kaonty manana zon'ny mpanjifa kely indrindra) ary ahafahanao mahazo tombontsoa amin'ny mpitantana ny tranokala (azonao atao ny mamafa ny mpampiasa rehetra amin'ny latabatra wp_users, ary aorian'izay dia raisina ho toy ny mpampiasa ny sisa amin'izao fotoana izao. mpitantana). Ny olana voavaha tamin'ny famoahana 3.15.
- ao amin'ny plugin , izay manana fametrahana mihoatra ny 20 arivo, dia ahafahanao mifandray amin'ny zon'ny mpitantana tsy misy fanamarinana. Mba hanaovana fanafihana dia ampy ny manampy ny tsipika IWP_JSON_PREFIX amin'ny fangatahana POST, ary raha misy dia antsoina tsy misy fanamarinana ny wptc_login_as_admin. OLANA amin'ny famoahana 1.21.16.
Source: opennet.ru
