रविवार, जून 16, 2024

Top 5 This Week

Play Games for Free and Get Rewards Daily!

Related Posts

वर्डप्रेस 6.4.3 सुरक्षा रिलीज़ दो कमजोरियों को ठीक करती है


वर्डप्रेस ने वर्डप्रेस में खोजी गई दो कमजोरियों और 21 बग फिक्स की प्रतिक्रिया के रूप में एक सुरक्षा रिलीज संस्करण 6.4.3 की घोषणा की।

PHP फ़ाइलों के अपलोड को बायपास करना

पहला पैच प्लगइन इंस्टॉलर का उपयोग करके PHP फ़ाइलों के अपलोड को बायपास करने की भेद्यता के लिए है। यह वर्डप्रेस में एक दोष है जो एक हमलावर को प्लगइन के माध्यम से PHP फ़ाइलें अपलोड करने और थीम अपलोड करने की अनुमति देता है। PHP एक स्क्रिप्टिंग भाषा है जिसका उपयोग HTML बनाने के लिए किया जाता है। PHP फ़ाइलों का उपयोग किसी वेबसाइट में मैलवेयर डालने के लिए भी किया जा सकता है।

हालाँकि, यह भेद्यता उतनी बुरी नहीं है जितनी लगती है क्योंकि हमलावर को इस हमले को करने के लिए प्रशासक-स्तर के विशेषाधिकारों की आवश्यकता होती है।

PHP ऑब्जेक्ट इंजेक्शन भेद्यता

वर्डप्रेस के अनुसार, दूसरा पैच पीओपी चेन्स रिमोट कोड निष्पादन भेद्यता के लिए है जो एक हमलावर को कोड को दूरस्थ रूप से निष्पादित करने की अनुमति दे सकता है।

आरसीई पीओपी चेन भेद्यता का आमतौर पर मतलब है कि एक दोष है जो एक हमलावर को सर्वर पर मनमाना कोड निष्पादित करने के लिए, आमतौर पर एक वर्डप्रेस साइट डी-सीक्वेंस वाले इनपुट में हेरफेर करके अनुमति देता है।

डिसेरिएलाइज़ेशन वह प्रक्रिया है जहां डेटा को एक ऑर्डर किए गए प्रारूप (टेक्स्ट स्ट्रिंग की तरह) में परिवर्तित किया जाता है, डिसेरिएलाइज़ेशन वह हिस्सा है जहां इसे वापस अपने मूल रूप में परिवर्तित किया जाता है।

वर्डफ़ेंस इस भेद्यता को PHP ऑब्जेक्ट इंजेक्शन भेद्यता के रूप में वर्णित करता है और आरसीई पीओपी चेन भाग का उल्लेख नहीं करता है।

तो वर्डफ़ेंस दूसरी वर्डप्रेस भेद्यता का वर्णन करता है:

“दूसरा फिक्स संदर्भित करता है कि विकल्प कैसे संग्रहीत किए जाते हैं – यह विकल्प के डेटा प्रकार – सरणी और क्रमबद्ध ऑब्जेक्ट, साथ ही पहले से ही क्रमबद्ध डेटा की जांच करने से पहले उन्हें डीसेरिएलाइज़ करता है, जिसे फिर से क्रमबद्ध किया जाता है। हालांकि यह पहले से ही होता है जब विकल्प अपडेट होते हैं, यह साइट की स्थापना, आरंभीकरण या उन्नयन के दौरान नहीं किया गया था।”

यह एक कम खतरे की भेद्यता भी है क्योंकि एक सफल हमले को शुरू करने के लिए एक हमलावर को प्रशासक-स्तर के विशेषाधिकारों की आवश्यकता होगी।

फिर भी, क्लर्क वर्डप्रेस सुरक्षा और रखरखाव रिलीज़ घोषणा मैं आपके वर्डप्रेस इंस्टॉलेशन को अपडेट करने की सलाह देता हूं:

“चूंकि यह एक सुरक्षा रिलीज़ है, इसलिए यह अनुशंसा की जाती है कि आप अपनी साइटों को तुरंत अपडेट करें। बैकपोर्ट अन्य प्रमुख वर्डप्रेस रिलीज़, 4.1 और बाद के संस्करण के लिए भी उपलब्ध हैं।”

वर्डप्रेस कोर बग फिक्स

यह रिलीज़ वर्डप्रेस कोर में पाँच बग्स को भी ठीक करता है:

  1. नवीनतम Chrome Dev और Canary में किसी पृष्ठ को संपादित करते समय टेक्स्ट हाइलाइट नहीं किया जाता है
  2. पुरानी शाखाओं के लिए स्थानीय डॉकर वातावरण में उपयोग किए जाने वाले डिफ़ॉल्ट PHP संस्करण को अपडेट करें
  3. wp-login.php: लॉगिन/त्रुटि संदेश
  4. एम्बेडिंग के दौरान अप्रचलित प्रिंट_इमोजी शैलियाँ उत्पन्न हुईं
  5. अनुलग्नक पृष्ठ केवल लॉग इन उपयोगकर्ताओं के लिए अक्षम हैं

कोर के लिए उपरोक्त पांच सुधारों के अलावा ब्लॉक संपादक के लिए 16 अतिरिक्त बग समाधान हैं।

डब्ल्यू पढ़ेंवर्डप्रेस सुरक्षा और रखरखाव रिलीज़ नोटिस

21 बग फिक्स में से प्रत्येक का वर्डप्रेस विवरण

कमजोरियों का वर्डफ़ेंस विवरण:

वर्डप्रेस 6.4.3 सुरक्षा अद्यतन – आपको क्या जानना आवश्यक है

शटरस्टॉक/रोमन सैम्बोर्स्की द्वारा प्रदर्शित छवि

ibnkamal
ibnkamalhttps://iseotools.me
Wasim Ibn Kamal | founder of iseotools.me, newslike.site and healtinfo.space | A developer and UI/UX designer. Cluster-notes.blogspot.com and tsbdu.blogspot.com are two of my blogs.

कोई जवाब दें

कृपया अपनी टिप्पणी दर्ज करें!
कृपया अपना नाम यहाँ दर्ज करें

Popular Articles

Discover more from iseotools

Subscribe now to keep reading and get access to the full archive.

Continue Reading