- वर्डप्रेसको pcalgines ACFbilury को भुमिकामा क्रिटिकल बगलाई अनुमति दिनुहोस्। प्रशासक
- संस्करण ०.९.२.२ मा प्याच भए पनि लगभग ५०,००० वर्डप्रेस साइटहरू कमजोर छन्
- अहिलेसम्म कुनै शोषण रिपोर्ट गरिएको छैन, तर आक्रमणकारीहरूले चाँडै नै पर्दाफास गरिएका साइटहरूको जाँच गर्ने सम्भावना छ।
लगभग ५०,००० WordPress वेबसाइटहरू हाल पूर्ण साइट टेकओभरको जोखिममा छन्, हालसालै खोजको कारणले गर्दा एक लोकप्रिय साइट समालोचनाको कारणले गर्दा। data-analytics-id=”inline-link” href=”https://www.techradar.com/best/best-wordpress-plugins” target=”_blank” data-mrf-recirculation=”inline-link” data-before-rewrite-localise=”https://www.techradar.com/best/best-wordpress-plugins”>p> 2025, Wordfence लाई सुरक्षा अनुसन्धानकर्ता Andrea Bocchetti द्वारा Advanced Custom Fields: Extended, एउटा प्लगइन जसले Advanced Custom Fields (ACF) प्लगइनमा थप सुविधाहरू थप्छ भनेर सूचित गरेको थियो। referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none”/>
ACF ले प्रयोगकर्ताहरूलाई पोस्ट र पृष्ठहरूमा आफू अनुकूल क्षेत्रहरू थप्न पनि दिन्छ, र यो हाल लगभग 100,000 WordPress वेबसाइटहरूद्वारा सक्रिय रूपमा प्रयोग भइरहेको छ। data-recirculation-type=”inline” data-mrf-recirculation=”Trending Bar” data-nosnippet=”” class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
. id=”how-to-stay-safe-3″>कसरी सुरक्षित रहने
Bocchetti ले भन्नुभयो कि बग भूमिका प्रतिबन्धहरू ठीकसँग लागू नगरिएको कारणबाट उत्पन्न भएको हो। फारम फिल्डहरूका लागि प्रतिबन्धहरू, त्यसैले प्रयोगकर्ताको भूमिका स्वेच्छाचारी रूपमा सेट गर्न सकिन्छ, ‘प्रशासक’ मा पनि, फिल्ड सेटिङहरूमा ध्यान नदिई, यदि फारममा भूमिका फिल्ड थपिएको छ भने,” Wordfence ले आफ्नो सल्लाहमा व्याख्या गर्यो।
“कुनै पनि विशेषाधिकार वृद्धि जोखिमको रूपमा, यो पूर्ण साइटको लागि प्रयोग गर्न सकिन्छ कुनै पनि प्रयोगकर्ता सम्झौताको रूपमा, कुनै पनि सेटिङ प्रयोगकर्ताको रूपमा। वर्डप्रेस साइटका लागि प्रशासकहरू, अनिवार्य रूपमा साइट लिँदै।
चाँदीको अस्तर यो हो कि यसलाई सजिलै प्रयोग गर्न सकिँदैन। साइटहरूले रोल फिल्ड म्याप गरिएको ‘प्रयोगकर्ता सिर्जना गर्नुहोस्’ वा ‘अपडेट प्रयोगकर्ता’ फारम प्रयोग गर्न आवश्यक छ।
बगलाई संस्करण ०.९.२.२ मा सुधारिएको थियो। WordPress को आधिकारिक तथ्याङ्क अनुसार, लगभग 50,000 वेबसाइटहरू पहिले नै नयाँ संस्करणमा अपडेट भइसकेका छन्, लगभग उही संख्यामा छोडेर जुन अझै पनि कमजोर छन्। class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
प्रेसको समयमा, जंगलीमा दुर्व्यवहार भएको त्रुटिको कुनै प्रमाण थिएन, तर अब जब समाचार बाहिर आएको छ, यो मान्न सुरक्षित छ कि साइबर अपराधीहरूले कम्तीमा कमजोरीहरूको लागि अनुसन्धान सुरु गर्नेछन्।
मार्फत Bleeping Computer
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।