रविवार, जून 16, 2024

Top 5 This Week

Play Games for Free and Get Rewards Daily!

Related Posts

वर्डप्रेस साइट बिल्डर भेद्यता लगभग दस लाख साइटों को प्रभावित करती है


सीडप्रोड द्वारा साइट बिल्डर में एक बड़ी भेद्यता को ठीक किया गया है जिसके 900,000 से अधिक इंस्टॉल हैं। 6.15.21 तक और इसमें शामिल संस्करणों में मौजूद यह भेद्यता, वर्डप्रेस साइटों पर अनधिकृत डेटा संशोधन का खतरा पैदा करती है।

भेद्यता विवरण: क्षमता जांच अनुपलब्ध

खोजी गई भेद्यता को ‘seedprod_lite_new_lpage’ फ़ंक्शन के अंदर अनुपलब्ध क्षमता जांच कहा जाता है।

क्षमताएं विशिष्ट क्रियाएं हैं जिन्हें निष्पादित करने के लिए उपयोगकर्ता या भूमिकाएं अधिकृत हैं। अनुमतियों और पहुंच नियंत्रणों को प्रबंधित करने के लिए वर्डप्रेस में क्षमता जांच एक महत्वपूर्ण सुरक्षा सुविधा है। वे यह निर्धारित करते हैं कि उपयोगकर्ता के पास कोई विशिष्ट कार्रवाई करने का अधिकार है या नहीं।

यह भूमिका जाँच के समान है जिसमें भूमिका जाँच उपयोगकर्ता की भूमिका (जैसे प्रशासक, संपादक, आदि) को सत्यापित करती है, जबकि क्षमता जाँच यह सत्यापित करती है कि उपयोगकर्ता के पास विशिष्ट विशेषाधिकार हैं या नहीं। योग्यता जाँच, भूमिका जाँच की तुलना में विशेषाधिकारों पर अधिक विस्तृत नियंत्रण प्रदान करती है।

अनुपलब्ध क्षमता जांच अनधिकृत हमलावरों को प्लगइन का उपयोग करके बनाए गए विभिन्न पृष्ठों की सामग्री को संभावित रूप से संशोधित करने की अनुमति देती है, जैसे कि जल्द ही आ रहा है या रखरखाव पृष्ठ। इस सुरक्षा सुविधा की कमी से वेबसाइटों को डेटा से छेड़छाड़ का खतरा रहता है।

अनधिकृत डेटा संशोधन

डेटा का अनधिकृत संशोधन एक गंभीर सुरक्षा समस्या है। यह एक दोष के कारण है जहां अनधिकृत लोग डेटा को संशोधित कर सकते हैं, जिससे संभावित शोषण हो सकता है। वेबसाइट बिल्डर प्लगइन में इस प्रकार की भेद्यता को संबोधित करने की अत्यधिक अनुशंसा की जाती है।

गंभीरता और प्रभाव: उच्च जोखिम जोखिम

1-10 के पैमाने पर भेद्यता को 8.2 रेटिंग दी गई है, सामान्य भेद्यता स्कोरिंग सिस्टम (सीवीएसएस) द्वारा गंभीरता रेटिंग को ‘उच्च’ के रूप में वर्गीकृत किया गया है। उच्च रेटिंग दर्शाती है कि संभावित प्रभाव कितना गंभीर है।

यह भेद्यता इतनी नई है कि वर्तमान में CVE-2024-1072 निर्दिष्ट CVE नंबर के लिए राष्ट्रीय भेद्यता डेटाबेस में कोई प्रविष्टि नहीं है।

हालाँकि, वर्डफ़ेंस वर्डप्रेस सुरक्षा शोधकर्ताओं ने इसकी गंभीरता पर प्रकाश डाला सीडप्रोड द्वारा साइट बिल्डर भेद्यता:

“यह अप्रमाणित हमलावरों को जल्द ही आने वाली सामग्री, रखरखाव, लॉगिन और प्लगइन के साथ कॉन्फ़िगर किए गए 404 पृष्ठों को संशोधित करने की अनुमति देता है।”

वेबसाइट बिल्डर प्लगइन उपयोगकर्ताओं के लिए अनुशंसा

साइट बिल्डर बाय सीडप्रोड के प्रकाशक ने एक अद्यतन संस्करण, 6.15.22 जारी करके प्रतिक्रिया व्यक्त की, जो इस भेद्यता को संबोधित करता है। अपडेट में जोखिम को कम करने के लिए कोई सुरक्षा शामिल नहीं है, और प्लगइन उपयोगकर्ताओं को अपनी साइट को हमलों से सुरक्षित करने के लिए तुरंत अपडेट करने की दृढ़ता से सलाह दी जाती है।

गैर के संबंध में, वर्डप्रेस बताता है कि यह क्या है:

नॉन्स एक “एक बार उपयोग किया जाने वाला नंबर” है जो यूआरएल और फॉर्म को कुछ प्रकार के दुरुपयोग, दुर्भावनापूर्ण या अन्यथा से बचाने में मदद करता है।

…वे कई प्रकार के हमलों से बचाने में मदद करते हैं…”

वर्डफ़ेंस की घोषणा पढ़ें:

सीडप्रोड द्वारा साइट बिल्डर – थीम बिल्डर, लैंडिंग पेज बिल्डर, पेज जल्द ही आ रहा है, रखरखाव स्थिति <= 6.15.21 - सीडप्रोड_लाइट_न्यू_एलपीएजी के माध्यम से अनुमति गायब है

आधिकारिक सीडप्रोड चेंजलॉग पढ़ें

शटरस्टॉक/निकुलिना तातियाना द्वारा प्रदर्शित छवि

ibnkamal
ibnkamalhttps://iseotools.me
Wasim Ibn Kamal | founder of iseotools.me, newslike.site and healtinfo.space | A developer and UI/UX designer. Cluster-notes.blogspot.com and tsbdu.blogspot.com are two of my blogs.

कोई जवाब दें

कृपया अपनी टिप्पणी दर्ज करें!
कृपया अपना नाम यहाँ दर्ज करें

Popular Articles

Discover more from iseotools

Subscribe now to keep reading and get access to the full archive.

Continue Reading