Ailagbara pataki kan (CVE ko tii ti yan tẹlẹ) ti ni idanimọ ni Ninja Fọọmu Wodupiresi afikun, eyiti o ni diẹ sii ju awọn fifi sori ẹrọ ti nṣiṣe lọwọ miliọnu kan, gbigba alejo laigba aṣẹ lati ni iṣakoso kikun ti aaye naa. A yanju ọrọ naa ni awọn idasilẹ 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4, ati 3.6.11. O ṣe akiyesi pe ailagbara ti wa ni lilo tẹlẹ lati gbe awọn ikọlu ati lati dènà iṣoro naa ni iyara, awọn olupilẹṣẹ ti Syeed Wodupiresi ti bẹrẹ fifi sori ẹrọ laifọwọyi ti imudojuiwọn lori awọn aaye olumulo.
Ailagbara naa jẹ idi nipasẹ aṣiṣe kan ninu imuse ti iṣẹ-ṣiṣe Merge Tags, eyiti o fun laaye awọn olumulo laigba aṣẹ lati pe diẹ ninu awọn ọna aimi lati ọpọlọpọ awọn kilasi Ninja Fọọmu (iṣẹ is_callable () ni a pe lati ṣayẹwo boya awọn ọna ti mẹnuba ninu data ti o kọja nipasẹ Merge Awọn afi). Lara awọn ohun miiran, o ṣee ṣe lati pe ọna kan ti o dinku akoonu ti olumulo firanṣẹ. Nipa gbigbe data ti a ṣe apẹrẹ pataki, ikọlu le paarọ awọn nkan tirẹ ki o ṣaṣeyọri ipaniyan ti koodu PHP lori olupin tabi paarẹ awọn faili lainidii ninu itọsọna pẹlu data aaye.
orisun: opennet.ru