Ireo mpikaroka momba ny fiarovana avy amin'ny Wordfence sy WebARX dia nahita ireo vulnerabilities mampidi-doza marobe amin'ny plugins dimy ho an'ny rafitra fitantanana votoaty amin'ny tranokala WordPress, izay mitentina mihoatra ny iray tapitrisa.
- ao amin'ny plugin , izay manana fametrahana mihoatra ny 700 arivo. Ny olana dia nomena naoty Level 9 amin'ny 10 (CVSS). Ny vulnerability dia ahafahan'ny mpampiasa voamarina manana zon'ny mpanjifa hamafa na hanafina (hanova ny sata ho drafitra tsy navoaka) izay pejy rehetra ao amin'ny tranokala, ary koa manolo ny atiny manokana amin'ireo pejy.
Fahamoram-pahavoazana amin'ny famoahana 1.8.3. - ao amin'ny plugin , izay mitentina mihoatra ny 200 arivo ny fametrahana (ny fanafihana tena izy amin'ny tranokala dia voarakitra, taorian'ny nanombohan'izany sy ny fisehoan'ny angon-drakitra momba ny vulnerability, ny isan'ny fametrahana dia efa nihena ho 100 arivo). Ny vulnerability dia ahafahan'ny mpitsidika tsy voamarina hanadio ny votoatin'ny tranokalan'ny tranokala ary hamerina ny angon-drakitra amin'ny toe-javatra fametrahana vaovao. Raha misy mpampiasa antsoina hoe admin ao amin'ny angon-drakitra, dia ny vulnerability ihany koa dia ahafahanao mahazo fifehezana feno amin'ny tranokala. Ny vulnerability dia vokatry ny tsy fahombiazan'ny fanamarinana mpampiasa iray manandrana mamoaka baiko manokana amin'ny alàlan'ny script /wp-admin/admin-ajax.php. Ny olana dia raikitra amin'ny version 1.6.2.
- ao amin'ny plugin , ampiasaina amin'ny tranokala 44 arivo. Ny olana dia nomena ny haavon'ny henjana 9.8 amin'ny 10. Ny vulnerability dia ahafahan'ny mpampiasa iray tsy voamarina manatanteraka ny kaody PHP ao amin'ny server ary manolo ny kaonty mpitantana ny tranokala amin'ny fandefasana fangatahana manokana amin'ny alàlan'ny REST-API.
Ny tranga fanararaotana ny vulnerable dia efa voarakitra ao amin'ny tambajotra, saingy tsy mbola misy ny fanavaozana misy fanamboarana. Ny mpampiasa dia manoro hevitra mba hanala ity plugin ity haingana araka izay azo atao. - ao amin'ny plugin , miisa 60 arivo ny fametrahana. Ny olana dia nomena haavo 8.8 amin'ny 10. Ny vulnerability dia ahafahan'ny mpitsidika voamarina, anisan'izany ireo manana zon'ny mpanjifa, hampitombo ny tombontsoany amin'ny mpitantana ny tranokala na hahazo ny fidirana amin'ny tontonana fanaraha-maso wpCentral. Ny olana dia raikitra ao amin'ny version 1.5.1.
- ao amin'ny plugin , miaraka amin'ny fametrahana 65 arivo eo ho eo. Ny olana dia nomena ny haavon'ny henjana 10 amin'ny 10. Ny vulnerability dia mamela ny mpampiasa tsy voamarina hamorona kaonty miaraka amin'ny zon'ny mpitantana (ny plugin dia mamela anao hamorona taratasy fisoratana anarana ary ny mpampiasa dia afaka mandalo saha fanampiny miaraka amin'ny andraikitry ny mpampiasa, manendry izany ny niveau administratera). Ny olana dia raikitra ao amin'ny version 3.1.1.
Ankoatra izany, dia azo marihina tambajotra hizarana plugins Trojan sy lohahevitra WordPress. Nametraka dika piraty amin'ny plugins karama ireo mpanafika, tamin'ny tranokalan'ny lahatahiry noforonina, ary nampiditra varavarana ambadika teo aloha mba hahazoana fidirana lavitra sy hisintona baiko avy amin'ny mpizara fanaraha-maso. Vantany vao navitrika dia nampiasaina ny kaody ratsy mba hampidirana dokam-barotra mamitaka na mamitaka (ohatra, fampitandremana momba ny filàna fametrahana antivirus na fanavaozana ny navigateur), ary koa ny fanatsarana ny milina fikarohana mba hampiroboroboana ireo tranonkala manaparitaka plugins manimba. Araka ny angon-drakitra mialoha, tranokala maherin'ny 20 arivo no voatohintohina tamin'ny fampiasana ireo plugins ireo. Anisan’ny niharam-boina ny sehatra fitrandrahana harena an-kibon’ny tany, orinasa mpivarotra, banky, orinasa lehibe maromaro, mpamorona vahaolana amin’ny fandoavam-bola amin’ny alalan’ny carte de crédit, orinasa IT, sns.
Source: opennet.ru