Wordfence සහ WebARX හි ආරක්ෂක පර්යේෂකයන් වර්ඩ්ප්රෙස් වෙබ් අන්තර්ගත කළමනාකරණ පද්ධතිය සඳහා ප්ලගීන පහක භයානක දුර්වලතා කිහිපයක් හඳුනාගෙන ඇති අතර, ස්ථාපනයන් මිලියනයකට වඩා වැඩිය.
-
අවදානම ප්ලගිනය තුළGDPR කුකී කැමැත්ත , ස්ථාපනයන් 700 කට වඩා ඇත. නිකුතුව 9න් 10 (CVSS) ලෙස බරපතල මට්ටම ලෙස ශ්රේණිගත කර ඇත. අනාරක්ෂිත බව ග්රාහක අයිතිවාසිකම් ඇති සත්යාපනය කළ පරිශීලකයෙකුට අඩවියේ ඕනෑම පිටුවක් මැකීමට හෝ සැඟවීමට (තත්ත්වය ප්රකාශනය නොකළ කෙටුම්පතට වෙනස් කිරීමට) මෙන්ම පිටුවල ඔවුන්ගේම අන්තර්ගතයන් ආදේශ කිරීමට ඉඩ සලසයි.
අවදානමඉවත් කළා 1.8.3 නිකුතුවේදී. -
අවදානම ප්ලගිනය තුළThemeGrill Demo Importer , ස්ථාපනයන් 200 කට වඩා වැඩි සංඛ්යාවක් (අඩවි වල සැබෑ ප්රහාර සටහන් කර ඇත, එය ආරම්භ වීමෙන් පසුව සහ අවදානම පිළිබඳ දත්ත පෙනුමෙන් පසුව, ස්ථාපනයන් සංඛ්යාව දැනටමත් 100 දක්වා අඩු වී ඇත). අනාරක්ෂිත ආගන්තුකයෙකුට වෙබ් අඩවියේ දත්ත සමුදායේ අන්තර්ගතය ඉවත් කිරීමට සහ දත්ත සමුදාය නැවුම් ස්ථාපන තත්ත්වයකට යළි පිහිටුවීමට අවදානම් තත්ත්වය ඉඩ දෙයි. දත්ත සමුදායේ පරිපාලක නම් පරිශීලකයෙකු සිටී නම්, අවදානම ඔබට වෙබ් අඩවියේ පූර්ණ පාලනය ලබා ගැනීමට ද ඉඩ සලසයි. /wp-admin/admin-ajax.php ස්ක්රිප්ට් හරහා වරප්රසාදිත විධාන නිකුත් කිරීමට උත්සාහ කරන පරිශීලකයෙකු සත්යාපනය කිරීමට අපොහොසත් වීම හේතුවෙන් මෙම අවදානම ඇතිවේ. 1.6.2 අනුවාදයේ ගැටළුව විසඳා ඇත. -
අවදානම ප්ලගිනය තුළThemeREX ඇඩෝන , අඩවි 44 දහසක් මත භාවිතා වේ. ගැටලුවට 9.8න් 10ක බරපතලතා මට්ටමක් පවරනු ලැබේ. අනාරක්ෂිත පරිශීලකයෙකුට ඔවුන්ගේ PHP කේතය සේවාදායකය මත ක්රියාත්මක කිරීමට සහ REST-API හරහා විශේෂ ඉල්ලීමක් යැවීමෙන් අඩවි පරිපාලක ගිණුම ආදේශ කිරීමට අවදානමට ඉඩ සලසයි.
අවදානම් සූරාකෑමේ සිද්ධීන් දැනටමත් ජාලයේ වාර්තා කර ඇත, නමුත් නිවැරදි කිරීමක් සහිත යාවත්කාලීන කිරීමක් තවමත් නොමැත. හැකි ඉක්මනින් මෙම ප්ලගිනය ඉවත් කරන ලෙස පරිශීලකයින්ට උපදෙස් දෙනු ලැබේ. -
අවදානම ප්ලගිනය තුළwpCentral , ස්ථාපනයන් 60 දහසක්. ගැටලුව 8.8 න් 10 ක බරපතල මට්ටමක් පවරා ඇත. අවදානම් තත්ත්වය ග්රාහක අයිතිවාසිකම් ඇති අය ඇතුළුව ඕනෑම සත්යාපිත අමුත්තන්ට අඩවි පරිපාලක වෙත තම වරප්රසාද තීව්ර කිරීමට හෝ wpCentral පාලක පැනලයට ප්රවේශය ලබා ගැනීමට ඉඩ සලසයි. 1.5.1 අනුවාදයේ ගැටළුව විසඳා ඇත. -
අවදානම ප්ලගිනය තුළපැතිකඩ සාදන්නා , ස්ථාපනයන් 65 දහසක් පමණ සමඟ. ගැටලුව 10 න් 10 ක බරපතල මට්ටමක් පවරනු ලැබේ. අනාරක්ෂිත පරිශීලකයෙකුට පරිපාලක අයිතිවාසිකම් සහිත ගිණුමක් සෑදීමට අවදානමට ඉඩ සලසයි (ප්ලගිනය ඔබට ලියාපදිංචි කිරීමේ පෝරම සෑදීමට ඉඩ සලසයි සහ පරිශීලකයාට පරිශීලකයාගේ භූමිකාව සමඟ අතිරේක ක්ෂේත්රයක් සමත් විය හැක. එය පරිපාලක මට්ටම). 3.1.1 අනුවාදයේ ගැටළුව විසඳා ඇත.
ඊට අමතරව, එය සටහන් කළ හැකිය
මූලාශ්රය: opennet.ru