रविवार, जून 16, 2024

Top 5 This Week

Play Games for Free and Get Rewards Daily!

Related Posts

वर्डप्रेस बैकअप प्लगइन DoS भेद्यता +200,000 साइटों को प्रभावित करती है


200,000 से अधिक साइटों पर स्थापित एक लोकप्रिय वर्डप्रेस बैकअप प्लगइन ने हाल ही में एक उच्च-गंभीरता भेद्यता को ठीक किया है जो सेवा से इनकार करने वाले हमले का कारण बन सकता है। वर्डफेंस ने 7.5/10 के स्कोर के साथ उच्च सीवीएसएस गंभीरता रेटिंग दी है, जो दर्शाता है कि प्लगइन उपयोगकर्ताओं को ध्यान देना चाहिए और अपने प्लगइन को अपडेट करना चाहिए।

बैकअप प्लगइन

भेद्यता Backuply वर्डप्रेस बैकअप प्लगइन को प्रभावित करती है। बैकअप बनाना किसी भी वेबसाइट के लिए एक आवश्यक कार्य है, न कि केवल वर्डप्रेस वेबसाइटों के लिए, क्योंकि बैकअप वेबसाइट मालिकों को सर्वर विफल होने और किसी भयावह विफलता में डेटा खो जाने की स्थिति में पिछले संस्करण में वापस लाने में मदद करता है।

वेबसाइट बैकअप साइट माइग्रेशन, हैक रिकवरी और असफल अपडेट के लिए मूल्यवान हैं जो साइट को गैर-कार्यात्मक बना देते हैं।

बैकअपली एक विशेष रूप से उपयोगी प्लगइन है क्योंकि यह कई विश्वसनीय तृतीय-पक्ष क्लाउड सेवाओं के लिए डेटा का बैकअप लेता है और अनावश्यक बैकअप बनाने के लिए स्थानीय प्रतियां डाउनलोड करने के कई तरीकों का समर्थन करता है ताकि यदि क्लाउड बैकअप खराब हो जाए, तो साइट को स्थानीय रूप से किसी अन्य से पुनर्स्थापित किया जा सके। संग्रहीत बैकअप.

के अनुसार बैकअप:

“बैकअपली स्थानीय बैकअप और सुरक्षित क्लाउड बैकअप के साथ एफ़टीपी, एफटीपीएस, एसएफटीपी, वेबडीएवी, गूगल ड्राइव, माइक्रोसॉफ्ट वनड्राइव, ड्रॉपबॉक्स, अमेज़ॅन एस 3 और आसान वन-क्लिक रिस्टोर के साथ आसान एकीकरण के साथ आता है।”

बैकअप को प्रभावित करने वाली भेद्यता

अमेरिकी सरकार का राष्ट्रीय भेद्यता डेटाबेस शानदार संस्करण 1.2.5 तक और इसमें शामिल बैकअप में एक खामी है जिसके कारण सेवा हमलों को अस्वीकार किया जा सकता है।

चेतावनी बताती है:

“यह Backuply/restore_ins.php फ़ाइल तक सीधी पहुंच के कारण है और यह अप्रमाणित हमलावरों को अत्यधिक अनुरोध करने की अनुमति देता है जिससे सर्वर के संसाधन खत्म हो जाते हैं।”

सेवा से इनकार (DoS) हमला।

सेवा से इनकार (DoS) हमला वह है जिसमें एक सॉफ़्टवेयर दोष एक हमलावर को इतने तेज़ अनुरोध करने की अनुमति देता है कि सर्वर संसाधनों से बाहर हो जाता है और अब अतिरिक्त अनुरोधों को संसाधित नहीं कर सकता है, जिसमें वेबसाइट आगंतुकों को वेब पेज प्रदान करना भी शामिल है।

DoS हमलों की एक विशेषता यह है कि स्क्रिप्ट, HTML, या अन्य निष्पादन योग्य कोड कभी-कभी अपलोड किए जा सकते हैं, जिससे हमलावर को वस्तुतः कोई भी कार्रवाई करने की अनुमति मिलती है।

DoS हमलों को सक्षम करने वाली कमजोरियाँ महत्वपूर्ण मानी जाती हैं, और शमन कदम जल्द से जल्द उठाए जाने चाहिए।

बैकअप चेंजलॉग दस्तावेज़ीकरण

बैकअपली का आधिकारिक चेंजलॉग, जो प्रत्येक अपडेट के विवरण की घोषणा करता है, बताता है कि संस्करण 1.2.6 में एक पैच लागू किया गया था। बैकअपली की पारदर्शिता और त्वरित प्रतिक्रिया जिम्मेदार है और एक विश्वसनीय डेवलपर का संकेत है।

के अनुसार चैंज:

“1.2.6 (8 फ़रवरी 2024)
[Security-Fix] कुछ मामलों में डायरियाँ भरी जा सकती हैं और सही की जा सकती हैं। विल्लू ओराव (वर्डफ़ेंस) द्वारा रिपोर्ट किया गया”

सिफारिशों

सामान्य तौर पर, यह अत्यधिक अनुशंसित है कि अवांछित सुरक्षा घटना से बचने के लिए बैकअप प्लगइन के सभी उपयोगकर्ता जल्द से जल्द अपने प्लगइन को अपडेट करें।

राष्ट्रीय भेद्यता डेटाबेस की भेद्यता का विवरण पढ़ें:

सीवीई-2024-0842

वर्डफ़ेंस बैकअप भेद्यता रिपोर्ट पढ़ें:

बैकअप – बैकअप, पुनर्स्थापना, स्थानांतरण और क्लोनिंग <= 1.2.5 - सेवा से इनकार

शटरस्टॉक/डोपेलगैंगर4 द्वारा प्रदर्शित छवि

ibnkamal
ibnkamalhttps://iseotools.me
Wasim Ibn Kamal | founder of iseotools.me, newslike.site and healtinfo.space | A developer and UI/UX designer. Cluster-notes.blogspot.com and tsbdu.blogspot.com are two of my blogs.

कोई जवाब दें

कृपया अपनी टिप्पणी दर्ज करें!
कृपया अपना नाम यहाँ दर्ज करें

Popular Articles

Discover more from iseotools

Subscribe now to keep reading and get access to the full archive.

Continue Reading