वर्डप्रेस 6.4.2 में गंभीर सुरक्षा खामियों को ठीक किया गया है।

[विज्ञापन_1]

हैकर न्यूज के अनुसार, वर्डप्रेस ने संस्करण 6.4.2 जारी किया है, जो एक गंभीर सुरक्षा खामी को ठीक करता है जिसका फायदा हैकर्स किसी अन्य खामी के साथ मिलकर उन वेबसाइटों पर मनमाना PHP कोड निष्पादित करने के लिए उठा सकते थे जो अभी भी इस खामी के प्रति संवेदनशील हैं।

कंपनी ने कहा कि कोर में रिमोट कोड निष्पादन भेद्यता का सीधे तौर पर फायदा नहीं उठाया जा सकता है; हालांकि, सुरक्षा टीम को लगा कि कुछ प्लगइन्स के साथ मिलकर, विशेष रूप से मल्टी-साइट इंस्टॉलेशन में, यह उच्च स्तर की गंभीरता पैदा करने की क्षमता रखती है।

सुरक्षा फर्म वर्डफेंस के अनुसार, यह समस्या संस्करण 6.4 में ब्लॉक एडिटर में HTML पार्सिंग को बेहतर बनाने के लिए पेश किए गए एक क्लास से उत्पन्न होती है। इसके माध्यम से, हैकर्स इस भेद्यता का फायदा उठाकर प्लगइन्स या थीम्स में मौजूद PHP ऑब्जेक्ट्स को इंजेक्ट कर सकते हैं, उन्हें संयोजित कर मनमाना कोड निष्पादित कर सकते हैं और लक्षित वेबसाइट पर नियंत्रण प्राप्त कर सकते हैं। परिणामस्वरूप, हमलावर मनमाने ढंग से फाइलें हटा सकते हैं, संवेदनशील डेटा तक पहुंच सकते हैं या कोड निष्पादित कर सकते हैं।

WordPress 6.4.2 vá lỗ hổng tấn công từ xa nghiêm trọng - Ảnh 1. — एक लोकप्रिय कंटेंट मैनेजमेंट प्लेटफॉर्म होने के नाते, वर्डप्रेस हैकर्स के निशाने पर भी रहता है।

इसी तरह की चेतावनी में, पैचस्टैक ने बताया कि 17 नवंबर को GitHub पर एक एक्सप्लॉइट चेन पाई गई थी और इसे PHP जेनेरिक यूटिलिटी चेन्स (PHPGGC) प्रोजेक्ट में जोड़ दिया गया है। उपयोगकर्ताओं को अपनी वेबसाइटों की मैन्युअल रूप से जांच करनी चाहिए ताकि यह सुनिश्चित हो सके कि वे नवीनतम संस्करण में अपडेट हैं।

वर्डप्रेस एक निःशुल्क, उपयोग में आसान और विश्व स्तर पर लोकप्रिय कंटेंट मैनेजमेंट सिस्टम है। इसकी आसान स्थापना और व्यापक समर्थन के कारण, उपयोगकर्ता ऑनलाइन स्टोर और पोर्टल से लेकर चर्चा मंच तक, विभिन्न प्रकार की वेबसाइटें शीघ्रता से बना सकते हैं।

W3Techs के आंकड़ों के अनुसार, 2023 में इंटरनेट पर मौजूद सभी वेबसाइटों में से 45.8% वर्डप्रेस पर आधारित थीं, जो 2022 में 43.2% थीं। इसका मतलब है कि हर 5 वेबसाइटों में से 2 से अधिक वेबसाइटें वर्डप्रेस प्लेटफॉर्म का उपयोग करती हैं।

[विज्ञापन_2]
स्रोत लिंक