बुधवार, फ़रवरी 21, 2024

Top 5 This Week

spot_img

Related Posts

सर्च बेटर रिप्लेस वर्डप्रेस भेद्यता 1 मिलियन वेबसाइटों +1 तक को प्रभावित करती है


वर्डप्रेस के लिए बेटर सर्च रिप्लेस प्लगइन में एक गंभीर भेद्यता की खोज की गई है और इसे ठीक किया गया है, जिसमें दस लाख से अधिक सक्रिय साइट इंस्टॉलेशन हैं। सफल हमलों से मनमाने ढंग से फ़ाइल विलोपन, संवेदनशील डेटा पुनर्प्राप्ति और कोड निष्पादन हो सकता है।

भेद्यता गंभीरता स्तर

भेद्यता की गंभीरता को एक बिंदु प्रणाली में मापा जाता है जिसमें निम्न और गंभीर के बीच वर्णित रेटिंग होती है:

  • निम्न 0.1-3.9
  • मध्यम 4.0-6.9
  • उच्च 7.0-8.9
  • क्रिटिकल 9.0-10.0

बेटर सर्च रिप्लेस प्लगइन में खोजी गई भेद्यता की गंभीरता को गंभीर माना गया है, जो कि उच्चतम स्तर है, 1-10 के गंभीरता पैमाने पर 9.8 के स्कोर के साथ।

बेटर सर्च रिप्लेस वर्डप्रेस प्लगइन में खोजी गई भेद्यता की 9.8 गंभीरता स्कोर रेटिंग का स्क्रीनशॉटवर्डफ़ेंस द्वारा चित्रणबेटर सर्च रिप्लेस वर्डप्रेस प्लगइन में खोजी गई भेद्यता की 9.8 गंभीरता स्कोर रेटिंग का स्क्रीनशॉट

बेहतर खोज वर्डप्रेस प्लगइन बदलें

प्लगइन WP इंजन द्वारा विकसित किया गया है लेकिन यह मूल रूप से Delicious Brains डेवलपमेंट कंपनी द्वारा बनाया गया था जिसे WP इंजन द्वारा अधिग्रहित किया गया था। बेटर सर्च रिप्लेस एक पॉपलर वर्डप्रेस टूल है जो वर्डप्रेस साइट डेटाबेस में सर्च और रिप्लेस कार्य को चलाने की प्रक्रिया को सरल बनाता है और किसी साइट या सर्वर माइग्रेशन कार्य में उपयोगी बनाता है। प्लगइन मुफ़्त और सशुल्क प्रो संस्करण में आता है।

प्लगइन वेबसाइट मुफ़्त संस्करण की निम्नलिखित विशेषताओं को सूचीबद्ध करती है:

  • “सभी तालिकाओं के लिए क्रमांकन समर्थन
  • विशिष्ट तालिकाओं का चयन करने की क्षमता
  • यह देखने के लिए कि कितने फ़ील्ड अपडेट किए जाएंगे, “ड्राई रन” चलाने की क्षमता
  • चल रहे वर्डप्रेस इंस्टालेशन के अलावा कोई सर्वर आवश्यकता नहीं है
  • वर्डप्रेस मल्टीसाइट सपोर्ट”

भुगतान किए गए प्रो संस्करण में अतिरिक्त सुविधाएं हैं जैसे कि जो बदल गया है उसे ट्रैक करने की क्षमता, प्लगइन चलने के दौरान डेटाबेस का बैकअप लेने और आयात करने की क्षमता और विस्तारित समर्थन।

पूरक की लोकप्रियता उपयोग में आसानी, उपयोगिता और एक विश्वसनीय पूरक के इतिहास के कारण है।

PHP ऑब्जेक्ट इंजेक्शन भेद्यता

वर्डप्रेस के संदर्भ में, PHP ऑब्जेक्ट इंजेक्शन भेद्यता तब होती है जब उपयोगकर्ता द्वारा प्रदत्त इनपुट असुरक्षित होता है। अनसीरियलाइज़ेशन एक ऐसी प्रक्रिया है जहाँ ऑब्जेक्ट के स्ट्रिंग प्रस्तुतीकरण को वापस PHP ऑब्जेक्ट में परिवर्तित किया जाता है।

गैर-लाभकारी ओपन एप्लिकेशन सिक्योरिटी प्रोजेक्ट (ओडब्ल्यूएएसपी) सामान्य पेशकश करता है PHP ऑब्जेक्ट इंजेक्शन भेद्यता का विवरण:

“PHP ऑब्जेक्ट इंजेक्शन एक एप्लिकेशन-स्तरीय भेद्यता है जो एक हमलावर को संदर्भ के आधार पर विभिन्न प्रकार के दुर्भावनापूर्ण हमलों, जैसे कोड इंजेक्शन, एसक्यूएल इंजेक्शन, पथ ट्रैवर्सल और एप्लिकेशन सेवा से इनकार करने की अनुमति दे सकता है।

भेद्यता तब होती है जब उपयोगकर्ता द्वारा प्रदत्त इनपुट को PHP unserialize() फ़ंक्शन में पास करने से पहले ठीक से साफ़ नहीं किया जाता है। क्योंकि PHP ऑब्जेक्ट क्रमबद्धता की अनुमति देता है, हमलावर तदर्थ क्रमबद्ध स्ट्रिंग्स को एक कमजोर unserialize() कॉल में पास कर सकते हैं, जिसके परिणामस्वरूप मनमाने ढंग से PHP ऑब्जेक्ट्स को एप्लिकेशन स्कोप में इंजेक्ट किया जा सकता है।

PHP ऑब्जेक्ट इंजेक्शन भेद्यता का सफलतापूर्वक फायदा उठाने के लिए, दो शर्तों को पूरा करना होगा:

  • एप्लिकेशन में एक क्लास होनी चाहिए जो PHP जादुई विधि (जैसे __wakeup या __destruct) को लागू करती है जिसका उपयोग दुर्भावनापूर्ण हमलों को करने, या ‘POP श्रृंखला’ शुरू करने के लिए किया जा सकता है।
  • हमले के दौरान उपयोग की जाने वाली सभी कक्षाओं को तब घोषित किया जाना चाहिए जब असुरक्षित unserialize() कहा जाता है, अन्यथा ऐसी कक्षाओं के लिए स्वचालित ऑब्जेक्ट लोडिंग का समर्थन किया जाना चाहिए।”

यदि कोई हमलावर अपनी पसंद की क्रमिक वस्तु को शामिल करने के लिए इनपुट अपलोड (इंजेक्ट) कर सकता है, तो वे मनमाना कोड चला सकते हैं या साइट की सुरक्षा से समझौता कर सकते हैं। जैसा कि ऊपर उल्लेख किया गया है, इस प्रकार की भेद्यता आमतौर पर उपयोगकर्ता इनपुट के अपर्याप्त स्वच्छता के कारण उत्पन्न होती है। सैनिटाइजेशन इनपुट डेटा की जाँच करने की एक मानक प्रक्रिया है ताकि केवल अपेक्षित प्रकार के इनपुट की अनुमति दी जाए और असुरक्षित इनपुट को अस्वीकार और अवरुद्ध कर दिया जाए।

बेटर सर्च रिप्लेस प्लगइन के मामले में, खोज और रिप्लेस ऑपरेशन के दौरान गिरावट को संभालने के तरीके में भेद्यता उजागर हुई थी। इस परिदृश्य में गायब एक महत्वपूर्ण सुरक्षा सुविधा एक पीओपी श्रृंखला थी – लिंक किए गए वर्गों और कार्यों की एक श्रृंखला जिसका उपयोग एक हमलावर किसी ऑब्जेक्ट के अव्यवस्थित होने पर दुर्भावनापूर्ण कार्य करने के लिए कर सकता है।

जबकि बेटर सर्च रिप्लेस प्लगइन में ऐसी कोई श्रृंखला नहीं थी, जोखिम बना रहता है कि यदि उसी साइट पर स्थापित किसी अन्य प्लगइन या थीम में पीओपी श्रृंखला होती है तो यह एक हमलावर को हमले शुरू करने की अनुमति दे सकता है।

वर्डफ़ेंस भेद्यता का वर्णन करता है:

“वर्डप्रेस के लिए बेहतर सर्च रिप्लेस प्लगइन अविश्वसनीय इनपुट डिसेरलाइजेशन के माध्यम से 1.4.4 तक और इसमें शामिल सभी संस्करणों में PHP ऑब्जेक्ट इंजेक्शन के प्रति असुरक्षित है।
यह अप्रमाणित हमलावरों को PHP ऑब्जेक्ट इंजेक्ट करने की अनुमति देता है।

असुरक्षित प्लगइन में कोई POP श्रृंखला मौजूद नहीं है। यदि लक्ष्य प्रणाली पर स्थापित एक अतिरिक्त प्लगइन या थीम के माध्यम से एक पीओपी श्रृंखला मौजूद है, तो यह एक हमलावर को मनमानी फ़ाइलों को हटाने, संवेदनशील डेटा पुनर्प्राप्त करने या कोड निष्पादित करने की अनुमति दे सकती है।”

इस खोज के जवाब में, WP इंजन ने तुरंत समस्या का समाधान किया। 18 जनवरी, 2024 को प्रकाशित संस्करण 1.4.5 के अपडेट के लिए चेंजलॉग प्रविष्टि, किए गए उपायों पर प्रकाश डालती है:

“सुरक्षा: खोज और प्रतिस्थापन कार्यों के दौरान किसी ऑब्जेक्ट को डिसेरिएलाइज़ करना अब ऑब्जेक्ट को इंस्टेंट करने और डेटाबेस में संग्रहीत दुर्भावनापूर्ण कोड को चलाने से रोकने के लिए ‘allowed_classes’ => false पास करता है।”

यह अपडेट 18 दिसंबर, 2023 को वर्डफेंस द्वारा भेद्यता के जिम्मेदार खुलासे और फिर WP इंजन के पैच के विकास और परीक्षण के बाद आया।

जवाब में क्या करना है

बेटर सर्च रिप्लेस प्लगइन के उपयोगकर्ताओं से अनुरोध है कि वे अपनी वेबसाइटों को अवांछित गतिविधियों से बचाने के लिए तुरंत नवीनतम संस्करण में अपडेट करें।

ibnkamal
ibnkamalhttps://iseotools.me
Wasim Ibn Kamal | founder of iseotools.me, newslike.site and healtinfo.space | A developer and UI/UX designer. Cluster-notes.blogspot.com and tsbdu.blogspot.com are two of my blogs.

कोई जवाब दें

कृपया अपनी टिप्पणी दर्ज करें!
कृपया अपना नाम यहाँ दर्ज करें

Popular Articles