वर्डप्रेस के लिए व्यापक रूप से उपयोग किए जाने वाले फ़ाइल प्रबंधक प्लगइन में एक प्रमुख सुरक्षा भेद्यता की पहचान की गई है और इसे ठीक किया गया है, जो दस लाख से अधिक वेबसाइटों को प्रभावित कर रही है। भेद्यता की गंभीरता को 10 में से 8.1 रेटिंग दी गई है और यह अप्रमाणित हमलावरों को साइट के बैकअप में मौजूद डेटा सहित संवेदनशील जानकारी तक पहुंच प्राप्त करने की अनुमति दे सकती है।
असत्यापित हमले की कमजोरियाँ
जो बात इस भेद्यता को उच्च चिंता का विषय बनाती है वह यह तथ्य है कि हैकर को हमला शुरू करने के लिए लॉगिन क्रेडेंशियल की आवश्यकता नहीं होती है, जो कि अप्रमाणित शब्द का अर्थ है।
वर्डप्रेस प्लगइन भेद्यता के संदर्भ में, एक हमलावर लॉग इन किए बिना या अपनी पहचान सत्यापित किए बिना संवेदनशील जानकारी तक पहुंच प्राप्त कर सकता है। इस प्रकार का हमला फ़ाइल प्रबंधक प्लगइन में एक सुरक्षा अंतर का फायदा उठाता है जिसे गैर-यादृच्छिक मानों के उपयोग के रूप में जाना जाता है।
ईश्वर एक सामान्य कमजोरी गिनती एक सुरक्षा वेबसाइट इस प्रकार की भेद्यता का वर्णन करती है:
“उत्पाद सुरक्षा संदर्भ में यादृच्छिक संख्याओं या मानों का अपर्याप्त उपयोग करता है जो अप्रत्याशित संख्याओं पर निर्भर करता है।
जब उत्पाद ऐसे संदर्भ में पूर्वानुमानित मान उत्पन्न करता है जिसके लिए अप्रत्याशितता की आवश्यकता होती है, तो एक हमलावर उत्पन्न होने वाले अगले मान का अनुमान लगाने में सक्षम हो सकता है, और उस अनुमान का उपयोग किसी अन्य उपयोगकर्ता का प्रतिरूपण करने या संवेदनशील जानकारी तक पहुंचने के लिए कर सकता है।”
भेद्यता की यह श्रेणी फ़ाइल प्रबंधक प्लगइन के बैकअप फ़ाइल नाम जेनरेशन एल्गोरिदम में कमज़ोरी के कारण है। एल्गोरिथ्म एक टाइमस्टैम्प को चार अंकों की यादृच्छिक संख्या के साथ जोड़ता है लेकिन यादृच्छिकता की यह मात्रा एक हमलावर को फ़ाइल नामों का सफलतापूर्वक अनुमान लगाने से रोकने के लिए पर्याप्त यादृच्छिक नहीं है और परिणामस्वरूप हमलावरों को कॉन्फ़िगरेशन में बैकअप फ़ाइलों तक पहुंच प्राप्त करने की अनुमति मिलती है जहां वे मौजूद नहीं हैं . पहुंच को अवरुद्ध करने के लिए htaccess फ़ाइल।
यादृच्छिक मूल्यों का उपयोग करना भेद्यता पर्याप्त नहीं है
अपर्याप्त रूप से यादृच्छिक मान भेद्यता प्रकार का उपयोग प्लगइन में एक दोष है जो हमलावरों को यह अनुमान लगाने से रोकने के लिए यादृच्छिक और अप्रत्याशित फ़ाइल संख्या उत्पन्न करने पर निर्भर करता है कि बैकअप फ़ाइल का नाम क्या है। प्लगइन्स की यादृच्छिकता की कमी हमलावर को फ़ाइल नामों को समझने और संवेदनशील जानकारी तक पहुंच प्राप्त करने की अनुमति देती है।
प्लगइन के कमजोर संस्करण
सुरक्षा भेद्यता 7.2.1 तक के सभी संस्करणों में मौजूद है और इसमें संस्करण 7.2.2 की रिलीज़ के साथ प्लगइन के अंतिम अद्यतन में सॉफ़्टवेयर भी शामिल है।
अद्यतन, जैसा कि उल्लेख किया गया है फ़ाइल प्रबंधक वर्डप्रेस प्लगइन चेंजलॉग दस्तावेज़ीकरण, जिसमें सुरक्षा समस्या का समाधान भी शामिल है। प्लगइन उपयोगकर्ताओं को दृढ़ता से सलाह दी जाती है कि वे अपनी वेबसाइटों को संभावित शोषण से बचाने के लिए इस नवीनतम संस्करण को अपडेट करने पर विचार करें।
अधिक जानकारी के लिए वर्डफ़ेंस की सलाह पढ़ें:
फ़ाइल प्रबंधक <= 7.2.1 - बैकअप फ़ाइल नामों का उपयोग करके संवेदनशील जानकारी का प्रकटीकरण
शटरस्टॉक/परफेक्ट_केबाब द्वारा प्रदर्शित छवि