वर्डप्रेस 6.4.2 ने गंभीर सुरक्षा भेद्यता को ठीक किया

[विज्ञापन_1]

द हैकर न्यूज के अनुसार, वर्डप्रेस ने संस्करण 6.4.2 जारी किया है, जो एक गंभीर सुरक्षा भेद्यता को दूर करता है, जिसका फायदा हैकर्स द्वारा अन्य बग के साथ मिलकर उन वेबसाइटों पर मनमाना PHP कोड निष्पादित करने के लिए उठाया जा सकता है, जिनमें अभी भी यह भेद्यता मौजूद है।

कंपनी ने कहा कि रिमोट कोड निष्पादन भेद्यता का सीधे तौर पर कोर में दोहन नहीं किया जा सकता है, लेकिन सुरक्षा टीम का मानना है कि कुछ प्लगइन्स के साथ संयुक्त होने पर, विशेष रूप से मल्टी-साइट इंस्टॉलेशन में, यह अत्यधिक गम्भीरता पैदा कर सकता है।

सुरक्षा फर्म वर्डफ़ेंस के अनुसार, यह समस्या ब्लॉक एडिटर में HTML पार्सिंग को बेहतर बनाने के लिए संस्करण 6.4 में शुरू की गई एक क्लास से उत्पन्न हुई है। इसके माध्यम से, एक हमलावर प्लगइन्स या थीम में निहित PHP ऑब्जेक्ट्स को इंजेक्ट करके मनमाना कोड निष्पादित करने और लक्षित वेबसाइट पर नियंत्रण प्राप्त करने के लिए इस भेद्यता का फायदा उठा सकता है। परिणामस्वरूप, हमलावर मनमाना फ़ाइलें हटा सकता है, संवेदनशील डेटा पुनर्प्राप्त कर सकता है, या कोड निष्पादित कर सकता है।

WordPress 6.4.2 vá lỗ hổng tấn công từ xa nghiêm trọng - Ảnh 1. — एक लोकप्रिय सामग्री प्रबंधन मंच के रूप में, वर्डप्रेस भी हैकर्स के लिए एक लक्ष्य है।

इसी तरह की एक सलाह में, पैचस्टैक ने कहा कि 17 नवंबर तक GitHub पर एक एक्सप्लॉइट चेन पाई गई थी और उसे PHP कॉमन यूटिलिटी चेन्स (PHPGGC) प्रोजेक्ट में जोड़ दिया गया था। उपयोगकर्ताओं को यह सुनिश्चित करने के लिए अपनी वेबसाइटों की मैन्युअल रूप से जाँच करनी चाहिए कि वे नवीनतम संस्करण में अपडेट हैं।

वर्डप्रेस एक मुफ़्त, उपयोग में आसान और विश्व स्तर पर लोकप्रिय कंटेंट मैनेजमेंट सिस्टम है। आसान इंस्टॉलेशन और व्यापक सपोर्ट के साथ, उपयोगकर्ता ऑनलाइन स्टोर, पोर्टल, चर्चा मंचों से लेकर सभी प्रकार की वेबसाइटें जल्दी से बना सकते हैं...

W3Techs के आंकड़ों के अनुसार, 2023 में इंटरनेट पर सभी वेबसाइटों में से 45.8% को वर्डप्रेस द्वारा संचालित किया जाएगा, जो 2022 में 43.2% से अधिक है। इसका मतलब है कि 5 में से 2 से अधिक वेबसाइटें वर्डप्रेस द्वारा संचालित होंगी।

[विज्ञापन_2]
स्रोत लिंक