वर्डप्रेस 6.4.2 ने गंभीर सुरक्षा भेद्यता को ठीक किया

[विज्ञापन_1]

द हैकर न्यूज के अनुसार, वर्डप्रेस ने संस्करण 6.4.2 जारी किया है, जो एक गंभीर सुरक्षा भेद्यता को दूर करता है, जिसका फायदा हैकर्स द्वारा अन्य बग के साथ मिलकर उन वेबसाइटों पर मनमाना PHP कोड निष्पादित करने के लिए उठाया जा सकता है, जिनमें अभी भी यह भेद्यता मौजूद है।

कंपनी ने कहा कि रिमोट कोड निष्पादन भेद्यता का सीधे तौर पर कोर में दोहन नहीं किया जा सकता है, लेकिन सुरक्षा टीम को लगता है कि कुछ प्लगइन्स के साथ संयुक्त होने पर, विशेष रूप से मल्टीसाइट इंस्टॉलेशन में, इसमें उच्च गंभीरता वाली भेद्यता पैदा करने की क्षमता है।

सुरक्षा फर्म वर्डफ़ेंस के अनुसार, यह समस्या ब्लॉक एडिटर में HTML पार्सिंग को बेहतर बनाने के लिए संस्करण 6.4 में शुरू की गई एक क्लास से उत्पन्न हुई है। इसके माध्यम से, एक हमलावर इस भेद्यता का फ़ायदा उठाकर प्लगइन्स या थीम में मौजूद PHP ऑब्जेक्ट्स को इंजेक्ट कर सकता है, जिन्हें मिलाकर मनमाना कोड निष्पादित किया जा सकता है और लक्षित वेबसाइट पर नियंत्रण प्राप्त किया जा सकता है। परिणामस्वरूप, हमलावर मनमाना फ़ाइलें हटा सकता है, संवेदनशील डेटा पुनर्प्राप्त कर सकता है, या कोड निष्पादित कर सकता है।

WordPress 6.4.2 vá lỗ hổng tấn công từ xa nghiêm trọng - Ảnh 1. — एक लोकप्रिय सामग्री प्रबंधन मंच के रूप में, वर्डप्रेस भी हैकर्स के लिए एक लक्ष्य है।

इसी तरह की एक सलाह में, पैचस्टैक ने कहा कि 17 नवंबर तक GitHub पर एक एक्सप्लॉइट चेन पाई गई थी और उसे PHP कॉमन यूटिलिटी चेन्स (PHPGGC) प्रोजेक्ट में जोड़ दिया गया था। उपयोगकर्ताओं को यह सुनिश्चित करने के लिए अपनी वेबसाइटों की मैन्युअल रूप से जाँच करनी चाहिए कि वे नवीनतम संस्करण में अपडेट हैं।

वर्डप्रेस एक मुफ़्त, उपयोग में आसान और विश्व स्तर पर लोकप्रिय कंटेंट मैनेजमेंट सिस्टम है। आसान इंस्टॉलेशन और व्यापक सपोर्ट के साथ, उपयोगकर्ता ऑनलाइन स्टोर, पोर्टल, चर्चा मंचों से लेकर सभी प्रकार की वेबसाइटें जल्दी से बना सकते हैं...

W3Techs के आंकड़ों के अनुसार, 2023 में इंटरनेट पर सभी वेबसाइटों में से 45.8% को वर्डप्रेस द्वारा संचालित किया जाएगा, जो 2022 में 43.2% से अधिक है। इसका मतलब है कि हर 5 में से 2 से अधिक वेबसाइटें वर्डप्रेस द्वारा संचालित होंगी।

[विज्ञापन_2]
स्रोत लिंक