- महत्वपूर्ण त्रुटि वर्डप्रेस प्लगइनहरूलाई आक्रमण गर्ने विज्ञापनमा पाइन्छ। अप्रमाणित
- 37,000 भन्दा बढी साइटहरू हाल खुलासा गरिएका छन्
हजारौं WordPress वेबसाइटहरू पूर्ण साइट टेकओभरको लागि जोखिममा छन्, एक महत्वपूर्ण-गम्भीरता vul मा लोकप्रिय खोजको लागि धन्यवाद। प्लगइन।
Defiant का सुरक्षा अनुसन्धानकर्ताहरूले प्रयोगकर्ता दर्ता र सदस्यतामा बग फेला पारेको रिपोर्ट गरे, a WordPress प्लगइन जसले व्यवस्थापकहरूलाई सदस्यता योजनाहरू सिर्जना गर्न, प्रयोगकर्ता पहुँच नियन्त्रण गर्न र भुक्तानी स्वीकार गर्न मद्दत गर्छ। प्लगइनले सर्भर-साइड अनुमत सूचीलाई उचित रूपमा लागू नगरी सदस्यता दर्ताको क्रममा प्रयोगकर्ता-सप्लाई गरिएका भूमिकाहरू स्वीकार गर्ने कारणले गर्दा बग भएको हो। data-widget-type=”seasonal” class=”hawk-root”/>
परिणामको रूपमा, अप्रमाणित आक्रमणकारीहरूले भूमिका मान प्रदान गरेर प्रशासक खाताहरू सिर्जना गर्न सक्छन्। data-component-name=”Recirculation:ArticleRiver” data-recirculation-type=”inline” data-mrf-recirculation=”Trending Bar” data-nosnippet=”” class=”clear-both pb-0 pt-2 mb-4″>
तपाईलाई मन पर्न सक्छ
सक्रिय रूपमा दुर्व्यवहार गरियो
बगलाई “अनुचित विशेषाधिकार व्यवस्थापन” को रूपमा वर्णन गरिएको छ र अहिले CVE- 2026-1492 को रूपमा ट्र्याक गरिएको छ। यसको गम्भीरता स्कोर 9.8/10 (महत्वपूर्ण) छ र यसले प्लगइनको 5.1.2 सम्मका सबै संस्करणहरूलाई असर गर्छ। यो संस्करण 5.1.3 मा फिक्स गरिएको थियो जुन अब डाउनलोडको लागि उपलब्ध छ।
अनुसन्धानकर्ताहरूले भने कि उनीहरूले २४ घण्टामा यो कमजोरीको शोषण गर्ने २०० भन्दा बढी प्रयासहरू देखेका छन्, जसले साइबर अपराधीहरू त्रुटिबारे राम्ररी सचेत छन् र सक्रिय रूपमा पर्दाफास वेबसाइटहरू खोजिरहेका छन् भन्ने सुझाव दिन्छ। ६०,००० भन्दा बढी सक्रिय वेबसाइटहरूमा सदस्यता स्थापना गरिएको छ, र धेरैजसो (६२.७%) संस्करणहरू ४.४ र पुरानो चलिरहेका छन्।
यसको मतलब कम्तिमा ३७,००० वेबसाइटहरू हाल अनुचित विशेषाधिकार व्यवस्थापन बगको लागि संवेदनशील छन्।
विषयलाई नराम्रो बनाउनको लागि, प्लगइन पृष्ठले संस्करण 5.1.2 र 5.1.3 बीचको भिन्नता गर्दैन, त्यसैले यो सम्भव छ कि वेबसाइटको वास्तविक संख्या vp. खाता, खतरा अभिनेताहरूले सबै प्रकारका विनाशहरू नष्ट गर्न सक्छन्, संवेदनशील डेटा बाहिर निकाल्ने देखि, मालवेयरको लागि होस्टको रूपमा वेबसाइट प्रयोग गर्न। तिनीहरूले वैध ट्राफिकलाई विज्ञापनहरूले भरिएका दुर्भावनापूर्ण वेबसाइटहरूमा पनि रिडिरेक्ट गर्न सक्छन्, प्रयोगकर्ताहरूलाई लगइन प्रमाणहरू साझेदारी गर्न र थप कुराहरू गर्न छल गर्न सक्छन्।
मार्फत Bleeping Computer
<3p id="0183118c-7370-4319-8e3f-ae0dedba742c">Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।