बुधवार, फ़रवरी 21, 2024

Top 5 This Week

spot_img

Related Posts

ACF वर्डप्रेस प्लगइन भेद्यता 2+ मिलियन वेबसाइटों को प्रभावित करती है


एडवांस्ड कस्टम फील्ड्स (एसीएफ) वर्डप्रेस प्लगइन ने 2 मिलियन से अधिक इंस्टॉल के साथ एक सुरक्षा अपडेट, संस्करण 6.2.5 जारी करने की घोषणा की है जो एक भेद्यता को ठीक करता है, जिसकी गंभीरता अज्ञात है और भेद्यता के बारे में केवल सीमित विवरण जारी किए गए हैं।

हालांकि यह अज्ञात है कि किस प्रकार का शोषण संभव है या हमलावर किस हद तक नुकसान पहुंचा सकता है, एसीएफ ने सलाह दी कि भेद्यता के लिए योगदानकर्ता स्तर या उच्चतर तक पहुंच की आवश्यकता होती है, जिससे हमला शुरू करना कुछ हद तक मुश्किल हो जाता है।

ACF 6.2.5 में महत्वपूर्ण परिवर्तन हो सकते हैं

सुरक्षा रिलीज़ नोटिस ने चेतावनी दी कि अपडेट पैच द्वारा पेश किए गए परिवर्तनों से वेबसाइटों के टूटने की संभावना है और परिवर्तनों को डीबग करने के निर्देश दिए गए हैं।

संस्करण 6.2.5 अद्यतन एसीएफ शॉर्टकोड प्रक्रियाओं और संभावित रूप से असुरक्षित HTML सामग्री को आउटपुट करने के तरीके में एक महत्वपूर्ण बदलाव लाता है। आउटपुट अब एस्केप हो जाएगा, एक सुरक्षा प्रक्रिया जो आमतौर पर अवांछित HTML जैसे दुर्भावनापूर्ण स्क्रिप्ट या विकृत HTML को हटा देती है, इसलिए रेंडर किया गया HTML सुरक्षित है।

हालाँकि, यह परिवर्तन, सुरक्षा में सुधार करते हुए, उन वेबसाइटों को बाधित कर सकता है जो स्क्रिप्ट या आईफ्रेम जैसे जटिल HTML तत्वों को प्रस्तुत करने के लिए शॉर्टकोड का उपयोग करते हैं।

दुरुपयोग की संभावना वाले टैग, जैसे

कोई जवाब दें

कृपया अपनी टिप्पणी दर्ज करें!
कृपया अपना नाम यहाँ दर्ज करें

Popular Articles