40,000 भन्दा बढी WordPress साइटहरू नयाँ मालवेयर त्रुटिबाट प्रभावित – यदि तपाइँ प्रभावित हुनुहुन्छ भने पत्ता लगाउनुहोस्

• Qs10SM मा SQL इंजेक्शन plugin र तलको संस्करणमा त्रुटि भेटियो।
• संवेदनशील डाटाबेस डाटा निकाल्न लगइन गरिएका प्रयोगकर्ताहरू (सदस्यता वा उच्च) जोखिमलाई अनुमति दिन्छ
• WordPress प्रशासकहरूलाई जोखिम कम गर्न QSM लाई v10.3.2 वा नयाँमा अद्यावधिक गर्न आग्रह गरियो

यदि तपाइँको वेबसाइटले क्विज र सर्वेक्षण डाटा लाइन चलिरहेको छ भने “-लिंक मास्टर”- href=”https://www.techradar.com/best/best-wordpress-plugins” target=”_blank” data-url=”https://www.techradar.com/best/best-wordpress-plugins” data-hl-processed=”none” data-mrf-recirculation=”inline-link” data-before-rewrite-localise=”https://www.techradar.com/best/best-wordpress-plugins”>वर्डप्रेस प्लगइन, तपाईं यसलाई नवीनतम संस्करणमा अद्यावधिक गर्न चाहनुहुन्छ वा सम्भावित साइबर आक्रमणको जोखिममा पर्न सक्नुहुन्छ।

QSM ले प्रयोगकर्ताहरूलाई क्विजहरू, सर्वेक्षणहरू, र फारमहरू प्रयोग गर्न अनुमति दिन्छ – तर co0 0 बिना सक्रिय वेबसाइटहरू प्रयोग गरेर। भर्खरै, यो पत्ता लगाइएको थियो कि संस्करण 10.3.1 र पुरानो SQL इंजेक्शन त्रुटिको लागि कमजोर थियो जसले कुनै पनि लग-इन प्रयोगकर्तालाई डेटाबेसमा आदेशहरू इन्जेक्ट गर्न अनुमति दिन्छ। data-widget-type=”seasonal” class=”hawk-root”/>

Patchstack बाट एक सुरक्षा सल्लाहकारले नोट गर्यो कि यसको मतलब “सब्सक्राइबर” खाता भएको कुनै पनि प्रयोगकर्ताले वा अनलेग वान एआरवीमा उच्च कार्य गर्न सक्छ। डेटा निष्कासन सहित कमजोर वेबसाइटहरू।

कति वेबसाइटहरू vulner छन्? id=”465588b3-e7c6-4a91-806e-e1ca852527cb”>प्रयोगकर्ताहरूलाई यो, वा कुनै नयाँ संस्करण, सकेसम्म चाँडो अद्यावधिक गर्न सल्लाह दिइन्छ। आधिकारिक WordPress.org वेबसाइटको डाटा अनुसार, सबैभन्दा नयाँ संस्करण 10.3.5 हो।

दुर्भाग्यवश, कतिवटा वेबसाइटहरू प्याच गरिएका छन्, र कतिहरू कमजोर रहन्छन् भनी ठ्याक्कै भन्न सक्ने कुनै तरिका छैन। आधिकारिक संख्याहरूले देखाउँदै छन् कि पातलो बहुमत – 52.1% – संस्करण 10.3 चलिरहेको छ, जसको मतलब कम्तिमा 47.9% – जुन 19,160 वेबसाइटहरू बराबर छ – निश्चित रूपमा कमजोर छन्। बाँकी 39,980 मध्ये, कम्तिमा केहीले कमजोर संस्करण 10.3.1 चलाइरहनुभएको छ।

अहिले, त्यहाँ जंगलीमा दुर्व्यवहार भएको त्रुटिको कुनै प्रमाण छैन, तर यसको लोकप्रियतालाई ध्यानमा राख्दै, यो मान्न सुरक्षित छ कि खतरा अभिनेताहरूले अब QSM प्रयोग गर्ने वेबसाइटहरूको लागि स्क्यान गर्न सुरु गर्नेछन्। बग अब CVE-2025-67987 को रूपमा ट्र्याक गरिएको छ र संस्करण 10.3.2 मा फिक्स गरिएको छ।

सामान्य नियमको रूपमा, WordPress प्रयोगकर्ताहरूले सधैं आफ्नो प्लेटफर्मको रूपमा कुनै पनि बिल्डर र बिल्डरको रूपमा अद्यावधिक गरिएको छ। विषयवस्तुहरू तिनीहरूले प्रयोग गरिरहेका छन्। सुरक्षा पेशेवरहरूले सक्रिय रूपमा प्रयोग नगरिएका सबै प्लगइनहरू र विषयवस्तुहरूलाई सर्भरबाट पूर्ण रूपमा मेटाउन सल्लाह दिन्छन्। newsletterForm-articleInbodyContent-7iNKYKMiBizGKW2JcZz85M slice-container-newsletterForm”>

<-form class="__content"><-form> class=”newsletter-form__top-bar”/>

तपाईको व्यवसाय सफल हुन आवश्यक पर्ने सबै शीर्ष समाचार, राय, सुविधाहरू र मार्गदर्शन प्राप्त गर्न TechRadar प्रो न्यूजलेटरमा साइन अप गर्नुहोस्! data-analytics-id=”inline-link” href=”https://www.infosecurity-magazine.com/news/wordpress-sql-injection-flaw-40000/” target=”_blank” data-url=”https://www.infosecurity-magazine.com/news/wordpress-sql-injection-flaw-0004″ referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none” data-mrf-recirculation=”inline-link”>इन्फोसेक्युरिटी पत्रिका

---

वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू