Wordfence ۽ WebARX کان سيڪيورٽي محققن ورڈپریس ويب مواد مينيجمينٽ سسٽم لاءِ پنج پلگ ان ۾ ڪيترن ئي خطرناڪ خطرن جي نشاندهي ڪئي آهي، مجموعي طور تي هڪ لک کان وڌيڪ تنصيب.
- پلگ ان ۾ ، جنهن ۾ 700 هزار کان وڌيڪ تنصيب آهن. مسئلو درجه بندي ڪئي وئي آهي شدت جي سطح 9 مان 10 (CVSS). ڪمزوري هڪ تصديق ٿيل صارف کي اجازت ڏئي ٿي ته رڪنيت جي حقن سان گڏ سائيٽ جي ڪنهن به صفحي کي حذف ڪرڻ يا لڪائڻ (اسٽيٽس کي اڻ ڇپيل مسودي ۾ تبديل ڪرڻ)، ۽ انهي سان گڏ انهن صفحن تي پنهنجي مواد کي متبادل بڻايو.
جذبو ڇڏڻ ۾ 1.8.3. - پلگ ان ۾ 200 هزار کان وڌيڪ تنصيبات جو تعداد (سائيٽن تي حقيقي حملا رڪارڊ ڪيا ويا، جن جي شروعات کان پوء ۽ خطرن جي ڊيٽا جي ظاهر ٿيڻ کان پوء، تنصيب جو تعداد اڳ ۾ ئي 100 هزار تائين گهٽجي ويو آهي). ڪمزوري هڪ غير تصديق ٿيل دورو ڪندڙ کي اجازت ڏئي ٿي ته سائيٽ جي ڊيٽابيس جي مواد کي صاف ڪري ۽ ڊيٽابيس کي نئين تنصيب واري حالت ۾ ري سيٽ ڪري. جيڪڏهن ڊيٽابيس ۾ ايڊمن نالي هڪ صارف موجود آهي، ته پوءِ ڪمزوري به توهان کي اجازت ڏئي ٿي ته توهان سائيٽ تي مڪمل ڪنٽرول حاصل ڪري سگهو ٿا. نقصان جو سبب هڪ صارف جي تصديق ڪرڻ ۾ ناڪامي جي ڪري آهي جيڪو مراعات يافته حڪم جاري ڪرڻ جي ڪوشش ڪري رهيو آهي /wp-admin/admin-ajax.php اسڪرپٽ ذريعي. مسئلو نسخو 1.6.2 ۾ مقرر ڪيو ويو آهي.
- پلگ ان ۾ 44 هزار سائيٽن تي استعمال ڪيو ويو. مسئلي کي 9.8 مان 10 جي شدت واري سطح مقرر ڪئي وئي آهي. اهو خطرو هڪ غير تصديق ٿيل استعمال ڪندڙ کي اجازت ڏئي ٿو ته هو سرور تي پنهنجو PHP ڪوڊ استعمال ڪري ۽ سائيٽ ايڊمنسٽريٽر اڪائونٽ کي متبادل ڪري REST-API ذريعي خاص درخواست موڪلي.
ڪمزورين جي استحصال جا ڪيس اڳ ۾ ئي نيٽ ورڪ تي رڪارڊ ڪيا ويا آهن، پر فيڪس سان تازه ڪاري اڃا تائين دستياب ناهي. صارفين کي صلاح ڏني وئي آهي ته هن پلگ ان کي هٽائڻ لاء جلدي ممڪن طور تي. - پلگ ان ۾ ، 60 هزار تنصيب جو تعداد. مسئلي کي 8.8 مان 10 جي شدت جي سطح مقرر ڪئي وئي آهي. نقصان ڪنهن به تصديق ٿيل دورو ڪندڙ کي اجازت ڏئي ٿو، بشمول رڪنيت جي حقن سان، انهن جي استحقاق کي سائيٽ ايڊمنسٽريٽر ڏانهن وڌائڻ يا wpCentral ڪنٽرول پينل تائين رسائي حاصل ڪرڻ جي اجازت ڏئي ٿي. مسئلو نسخو 1.5.1 ۾ مقرر ڪيو ويو آهي.
- پلگ ان ۾ ، اٽڪل 65 هزار تنصيب سان. مسئلي کي 10 مان 10 جي شدت واري سطح مقرر ڪئي وئي آهي. نقصان هڪ غير تصديق ٿيل صارف کي منتظم جي حقن سان هڪ اڪائونٽ ٺاهڻ جي اجازت ڏئي ٿو (پلگ ان توهان کي رجسٽريشن فارم ٺاهڻ جي اجازت ڏئي ٿي ۽ صارف صرف هڪ اضافي فيلڊ پاس ڪري سگهي ٿو صارف جي ڪردار سان، تفويض ڪرڻ اهو منتظم جي سطح). مسئلو نسخو 3.1.1 ۾ مقرر ڪيو ويو آهي.
ان کان علاوه، اهو نوٽ ڪري سگهجي ٿو ٽرجن پلگ ان ۽ ورڈپریس تھیمز ورهائڻ لاءِ نيٽ ورڪ. حملي آورن فرضي ڊاريڪٽري سائيٽن تي ادا ڪيل پلگ ان جون پائريڊ ڪاپيون رکيا آهن، اڳ ۾ انهن ۾ هڪ پٺئين دروازي کي ضم ڪيو ويو آهي ته جيئن ريموٽ رسائي حاصل ڪرڻ ۽ ڪنٽرول سرور مان ڊائون لوڊ حڪم. هڪ دفعو چالو ٿيڻ بعد، بدسلوڪي ڪوڊ استعمال ڪيو ويو بدسلوڪي يا گمراهه ڪندڙ اشتهارن کي داخل ڪرڻ لاءِ (مثال طور، هڪ اينٽي وائرس انسٽال ڪرڻ يا توهان جي برائوزر کي اپڊيٽ ڪرڻ جي ضرورت بابت ڊيڄاريندڙ)، ۽ انهي سان گڏ سرچ انجڻ جي اصلاح لاءِ سائيٽن کي فروغ ڏيڻ لاءِ جيڪي بدسلوڪي پلگ ان ورهائينديون آهن. ابتدائي انگن اکرن موجب، 20 هزار کان وڌيڪ سائيٽون انهن پلگ ان کي استعمال ڪندي سمجهوتو ڪيو ويو. متاثرين ۾ هڪ غير مرڪزي مائننگ پليٽ فارم، هڪ واپاري فرم، هڪ بئنڪ، ڪيتريون ئي وڏيون ڪمپنيون، ڪريڊٽ ڪارڊ استعمال ڪندي ادائيگين لاءِ حل جو هڪ ڊولپر، آئي ٽي ڪمپنيون وغيره.
جو ذريعو: opennet.ru