Ofufuza zachitetezo ochokera ku Wordfence ndi WebARX azindikira zowopsa zingapo m'mapulagini asanu a WordPress kasamalidwe kazinthu zapaintaneti, zomwe zikupitilira kuyika kopitilira miliyoni.
- mu pulogalamu yowonjezera , yomwe ili ndi makhazikitsidwe oposa 700 zikwi. Nkhaniyi idavotera Severity Level 9 pa 10 (CVSS). Chiwopsezochi chimalola wogwiritsa ntchito yemwe ali ndi ufulu wolembetsa kuti afufute kapena kubisa (kusintha mawonekedwe kuti akhale osasindikizidwa) tsamba lililonse latsambalo, komanso kusintha zomwe zili patsambalo.
Chiwopsezo mu kumasulidwa 1.8.3. - mu pulogalamu yowonjezera , owerengeka oposa 200 zikwi makhazikitsidwe (kuukira kwenikweni pa malo zinalembedwa, pambuyo chiyambi chake ndi maonekedwe a deta za chiwopsezo, chiwerengero cha makhazikitsidwe chatsika kale 100 zikwi). Chiwopsezochi chimalola mlendo wosavomerezeka kuti afufuze zomwe zili munkhokwe ya tsambali ndikukhazikitsanso nkhokweyo kuti ikayikidwenso. Ngati pali wogwiritsa ntchito dzina lake admin mu nkhokwe, ndiye kuti kusatetezeka kumakupatsaninso mwayi wowongolera tsambalo. Chiwopsezocho chimayamba chifukwa cholephera kutsimikizira wogwiritsa ntchito kuyesa kupereka malamulo apadera kudzera pa /wp-admin/admin-ajax.php script. Vutoli limakhazikitsidwa mu mtundu 1.6.2.
- mu pulogalamu yowonjezera , yogwiritsidwa ntchito pamasamba 44. Nkhaniyi imapatsidwa mlingo wovuta wa 9.8 pa 10. Chiwopsezocho chimalola wogwiritsa ntchito wosavomerezeka kuti agwiritse ntchito PHP code yawo pa seva ndikulowetsa akaunti ya woyang'anira malo potumiza pempho lapadera kudzera pa REST-API.
Milandu yogwiritsa ntchito pachiwopsezo idalembedwa kale pa netiweki, koma kusintha komwe kuli ndi kukonza sikunapezeke. Ogwiritsa akulangizidwa kuti achotse pulogalamu yowonjezera iyi mwachangu momwe angathere. - mu pulogalamu yowonjezera , okwana 60 zikwi zikwi. Nkhaniyi yapatsidwa mlingo wovuta kwambiri wa 8.8 pa 10. Chiwopsezo chimalola mlendo aliyense wovomerezeka, kuphatikizapo omwe ali ndi ufulu wolembetsa, kuti awonjezere mwayi wawo kwa woyang'anira malo kapena kupeza mwayi wopita ku gulu lolamulira la wpCentral. Vutoli limakhazikitsidwa mu mtundu 1.5.1.
- mu pulogalamu yowonjezera , ndi makhazikitsidwe pafupifupi 65. Nkhaniyi imapatsidwa mlingo wovuta wa 10 mwa 10. Chiwopsezocho chimalola wogwiritsa ntchito wosavomerezeka kuti apange akaunti ndi ufulu woyang'anira (pulogalamu yowonjezera imakulolani kupanga mafomu olembetsa ndipo wogwiritsa ntchito akhoza kungodutsa gawo lina lowonjezera ndi ntchito ya wogwiritsa ntchito, kugawa. ndiye mulingo wa Administrator). Vutoli limakhazikitsidwa mu mtundu 3.1.1.
Komanso, tingadziΕ΅ike maukonde ogawa mapulagini a Trojan ndi mitu ya WordPress. Owukirawo adayika makope olipidwa a mapulagini olipidwa pamasamba ongopeka, ataphatikizirapo chitseko chakumbuyo kuti athe kupeza njira zakutali ndikutsitsa malamulo kuchokera pa seva yowongolera. Akayatsidwa, nambala yoyipa idagwiritsidwa ntchito kuyika malonda oyipa kapena achinyengo (mwachitsanzo, machenjezo okhudza kufunika kokhazikitsa antivayirasi kapena kusintha msakatuli wanu), komanso kukonza injini zosaka kuti zikweze masamba omwe amafalitsa mapulagini oyipa. Malinga ndi deta yoyambirira, malo opitilira 20 zikwizikwi adasokonezedwa pogwiritsa ntchito mapulagini awa. Mwa ozunzidwawo panali nsanja yamigodi yokhazikika, kampani yogulitsa, banki, makampani akuluakulu angapo, wopanga njira zolipirira pogwiritsa ntchito makhadi, makampani a IT, ndi zina zambiri.
Source: opennet.ru