बुधवार, फ़रवरी 21, 2024

Top 5 This Week

spot_img

Related Posts

वर्डप्रेस फ़ाइल प्रबंधक प्लगइन भेद्यता लाखों और साइटों को प्रभावित करती है


वर्डप्रेस के लिए व्यापक रूप से उपयोग किए जाने वाले फ़ाइल प्रबंधक प्लगइन में एक प्रमुख सुरक्षा भेद्यता की पहचान की गई है और इसे ठीक किया गया है, जो दस लाख से अधिक वेबसाइटों को प्रभावित कर रही है। भेद्यता की गंभीरता को 10 में से 8.1 रेटिंग दी गई है और यह अप्रमाणित हमलावरों को साइट के बैकअप में मौजूद डेटा सहित संवेदनशील जानकारी तक पहुंच प्राप्त करने की अनुमति दे सकती है।

असत्यापित हमले की कमजोरियाँ

जो बात इस भेद्यता को उच्च चिंता का विषय बनाती है वह यह तथ्य है कि हैकर को हमला शुरू करने के लिए लॉगिन क्रेडेंशियल की आवश्यकता नहीं होती है, जो कि अप्रमाणित शब्द का अर्थ है।

वर्डप्रेस प्लगइन भेद्यता के संदर्भ में, एक हमलावर लॉग इन किए बिना या अपनी पहचान सत्यापित किए बिना संवेदनशील जानकारी तक पहुंच प्राप्त कर सकता है। इस प्रकार का हमला फ़ाइल प्रबंधक प्लगइन में एक सुरक्षा अंतर का फायदा उठाता है जिसे गैर-यादृच्छिक मानों के उपयोग के रूप में जाना जाता है।

ईश्वर एक सामान्य कमजोरी गिनती एक सुरक्षा वेबसाइट इस प्रकार की भेद्यता का वर्णन करती है:

“उत्पाद सुरक्षा संदर्भ में यादृच्छिक संख्याओं या मानों का अपर्याप्त उपयोग करता है जो अप्रत्याशित संख्याओं पर निर्भर करता है।

जब उत्पाद ऐसे संदर्भ में पूर्वानुमानित मान उत्पन्न करता है जिसके लिए अप्रत्याशितता की आवश्यकता होती है, तो एक हमलावर उत्पन्न होने वाले अगले मान का अनुमान लगाने में सक्षम हो सकता है, और उस अनुमान का उपयोग किसी अन्य उपयोगकर्ता का प्रतिरूपण करने या संवेदनशील जानकारी तक पहुंचने के लिए कर सकता है।”

भेद्यता की यह श्रेणी फ़ाइल प्रबंधक प्लगइन के बैकअप फ़ाइल नाम जेनरेशन एल्गोरिदम में कमज़ोरी के कारण है। एल्गोरिथ्म एक टाइमस्टैम्प को चार अंकों की यादृच्छिक संख्या के साथ जोड़ता है लेकिन यादृच्छिकता की यह मात्रा एक हमलावर को फ़ाइल नामों का सफलतापूर्वक अनुमान लगाने से रोकने के लिए पर्याप्त यादृच्छिक नहीं है और परिणामस्वरूप हमलावरों को कॉन्फ़िगरेशन में बैकअप फ़ाइलों तक पहुंच प्राप्त करने की अनुमति मिलती है जहां वे मौजूद नहीं हैं . पहुंच को अवरुद्ध करने के लिए htaccess फ़ाइल।

यादृच्छिक मूल्यों का उपयोग करना भेद्यता पर्याप्त नहीं है

अपर्याप्त रूप से यादृच्छिक मान भेद्यता प्रकार का उपयोग प्लगइन में एक दोष है जो हमलावरों को यह अनुमान लगाने से रोकने के लिए यादृच्छिक और अप्रत्याशित फ़ाइल संख्या उत्पन्न करने पर निर्भर करता है कि बैकअप फ़ाइल का नाम क्या है। प्लगइन्स की यादृच्छिकता की कमी हमलावर को फ़ाइल नामों को समझने और संवेदनशील जानकारी तक पहुंच प्राप्त करने की अनुमति देती है।

प्लगइन के कमजोर संस्करण

सुरक्षा भेद्यता 7.2.1 तक के सभी संस्करणों में मौजूद है और इसमें संस्करण 7.2.2 की रिलीज़ के साथ प्लगइन के अंतिम अद्यतन में सॉफ़्टवेयर भी शामिल है।

अद्यतन, जैसा कि उल्लेख किया गया है फ़ाइल प्रबंधक वर्डप्रेस प्लगइन चेंजलॉग दस्तावेज़ीकरण, जिसमें सुरक्षा समस्या का समाधान भी शामिल है। प्लगइन उपयोगकर्ताओं को दृढ़ता से सलाह दी जाती है कि वे अपनी वेबसाइटों को संभावित शोषण से बचाने के लिए इस नवीनतम संस्करण को अपडेट करने पर विचार करें।

अधिक जानकारी के लिए वर्डफ़ेंस की सलाह पढ़ें:

फ़ाइल प्रबंधक <= 7.2.1 - बैकअप फ़ाइल नामों का उपयोग करके संवेदनशील जानकारी का प्रकटीकरण

शटरस्टॉक/परफेक्ट_केबाब द्वारा प्रदर्शित छवि

ibnkamal
ibnkamalhttps://iseotools.me
Wasim Ibn Kamal | founder of iseotools.me, newslike.site and healtinfo.space | A developer and UI/UX designer. Cluster-notes.blogspot.com and tsbdu.blogspot.com are two of my blogs.

कोई जवाब दें

कृपया अपनी टिप्पणी दर्ज करें!
कृपया अपना नाम यहाँ दर्ज करें

Popular Articles