Wordfence සහ WebARX හි ආරක්ෂක පර්යේෂකයන් වර්ඩ්ප්රෙස් වෙබ් අන්තර්ගත කළමනාකරණ පද්ධතිය සඳහා ප්ලගීන පහක භයානක දුර්වලතා කිහිපයක් හඳුනාගෙන ඇති අතර, ස්ථාපනයන් මිලියනයකට වඩා වැඩිය.
- ප්ලගිනය තුළ , ස්ථාපනයන් 700 කට වඩා ඇත. නිකුතුව 9න් 10 (CVSS) ලෙස බරපතල මට්ටම ලෙස ශ්රේණිගත කර ඇත. අනාරක්ෂිත බව ග්රාහක අයිතිවාසිකම් ඇති සත්යාපනය කළ පරිශීලකයෙකුට අඩවියේ ඕනෑම පිටුවක් මැකීමට හෝ සැඟවීමට (තත්ත්වය ප්රකාශනය නොකළ කෙටුම්පතට වෙනස් කිරීමට) මෙන්ම පිටුවල ඔවුන්ගේම අන්තර්ගතයන් ආදේශ කිරීමට ඉඩ සලසයි.
අවදානම 1.8.3 නිකුතුවේදී. - ප්ලගිනය තුළ , ස්ථාපනයන් 200 කට වඩා වැඩි සංඛ්යාවක් (අඩවි වල සැබෑ ප්රහාර සටහන් කර ඇත, එය ආරම්භ වීමෙන් පසුව සහ අවදානම පිළිබඳ දත්ත පෙනුමෙන් පසුව, ස්ථාපනයන් සංඛ්යාව දැනටමත් 100 දක්වා අඩු වී ඇත). අනාරක්ෂිත ආගන්තුකයෙකුට වෙබ් අඩවියේ දත්ත සමුදායේ අන්තර්ගතය ඉවත් කිරීමට සහ දත්ත සමුදාය නැවුම් ස්ථාපන තත්ත්වයකට යළි පිහිටුවීමට අවදානම් තත්ත්වය ඉඩ දෙයි. දත්ත සමුදායේ පරිපාලක නම් පරිශීලකයෙකු සිටී නම්, අවදානම ඔබට වෙබ් අඩවියේ පූර්ණ පාලනය ලබා ගැනීමට ද ඉඩ සලසයි. /wp-admin/admin-ajax.php ස්ක්රිප්ට් හරහා වරප්රසාදිත විධාන නිකුත් කිරීමට උත්සාහ කරන පරිශීලකයෙකු සත්යාපනය කිරීමට අපොහොසත් වීම හේතුවෙන් මෙම අවදානම ඇතිවේ. 1.6.2 අනුවාදයේ ගැටළුව විසඳා ඇත.
- ප්ලගිනය තුළ , අඩවි 44 දහසක් මත භාවිතා වේ. ගැටලුවට 9.8න් 10ක බරපතලතා මට්ටමක් පවරනු ලැබේ. අනාරක්ෂිත පරිශීලකයෙකුට ඔවුන්ගේ PHP කේතය සේවාදායකය මත ක්රියාත්මක කිරීමට සහ REST-API හරහා විශේෂ ඉල්ලීමක් යැවීමෙන් අඩවි පරිපාලක ගිණුම ආදේශ කිරීමට අවදානමට ඉඩ සලසයි.
අවදානම් සූරාකෑමේ සිද්ධීන් දැනටමත් ජාලයේ වාර්තා කර ඇත, නමුත් නිවැරදි කිරීමක් සහිත යාවත්කාලීන කිරීමක් තවමත් නොමැත. හැකි ඉක්මනින් මෙම ප්ලගිනය ඉවත් කරන ලෙස පරිශීලකයින්ට උපදෙස් දෙනු ලැබේ. - ප්ලගිනය තුළ , ස්ථාපනයන් 60 දහසක්. ගැටලුව 8.8 න් 10 ක බරපතල මට්ටමක් පවරා ඇත. අවදානම් තත්ත්වය ග්රාහක අයිතිවාසිකම් ඇති අය ඇතුළුව ඕනෑම සත්යාපිත අමුත්තන්ට අඩවි පරිපාලක වෙත තම වරප්රසාද තීව්ර කිරීමට හෝ wpCentral පාලක පැනලයට ප්රවේශය ලබා ගැනීමට ඉඩ සලසයි. 1.5.1 අනුවාදයේ ගැටළුව විසඳා ඇත.
- ප්ලගිනය තුළ , ස්ථාපනයන් 65 දහසක් පමණ සමඟ. ගැටලුව 10 න් 10 ක බරපතල මට්ටමක් පවරනු ලැබේ. අනාරක්ෂිත පරිශීලකයෙකුට පරිපාලක අයිතිවාසිකම් සහිත ගිණුමක් සෑදීමට අවදානමට ඉඩ සලසයි (ප්ලගිනය ඔබට ලියාපදිංචි කිරීමේ පෝරම සෑදීමට ඉඩ සලසයි සහ පරිශීලකයාට පරිශීලකයාගේ භූමිකාව සමඟ අතිරේක ක්ෂේත්රයක් සමත් විය හැක. එය පරිපාලක මට්ටම). 3.1.1 අනුවාදයේ ගැටළුව විසඳා ඇත.
ඊට අමතරව, එය සටහන් කළ හැකිය ට්රෝජන් ප්ලගීන සහ වර්ඩ්ප්රෙස් තේමා බෙදා හැරීම සඳහා ජාල. ප්රහාරකයින් විසින් ගෙවන ලද ප්ලගීනවල සොරකම් කරන ලද පිටපත් ව්යාජ නාමාවලි අඩවි මත තැබූ අතර, දුරස්ථ ප්රවේශය ලබා ගැනීමට සහ පාලක සේවාදායකයෙන් විධාන බාගත කිරීම සඳහා මීට පෙර ඒවාට පසුබිම් දොරක් ඒකාබද්ධ කර ඇත. සක්රිය වූ පසු, අනිෂ්ට කේතය අනිෂ්ට හෝ රැවටිලිකාර වෙළඳ දැන්වීම් ඇතුළු කිරීමට (උදාහරණයක් ලෙස, ප්රති-වයිරසයක් ස්ථාපනය කිරීමේ හෝ ඔබේ බ්රවුසරය යාවත්කාලීන කිරීමේ අවශ්යතාවය පිළිබඳ අනතුරු ඇඟවීම්), මෙන්ම අනිෂ්ට ප්ලගීන බෙදා හරින අඩවි ප්රවර්ධනය කිරීමට සෙවුම් යන්ත්ර ප්රශස්තකරණය සඳහා භාවිතා කරන ලදී. මූලික දත්ත වලට අනුව, මෙම ප්ලගීන භාවිතයෙන් අඩවි 20 කට වඩා වැඩි ප්රමාණයක් සම්මුතියට පත් විය. වින්දිතයින් අතර විමධ්යගත පතල් වේදිකාවක්, වෙළඳ සමාගමක්, බැංකුවක්, විශාල සමාගම් කිහිපයක්, ක්රෙඩිට් කාඩ් භාවිතා කරමින් ගෙවීම් සඳහා විසඳුම් සංවර්ධකයෙකු, තොරතුරු තාක්ෂණ සමාගම් යනාදිය විය.
මූලාශ්රය: opennet.ru