પોસ્ટ એસ.એમ.ટી.પી.ના જૂના સંસ્કરણો હેકરોને બધા ઇમેઇલ્સ વાંચવાની મંજૂરી આપે છે, તેઓ એડમિન પાસવર્ડને ફરીથી સેટ કરી શકે છે અને સૂચના ઇમેઇલ વાંચી શકે છે, 160,000 વર્ડપ્રેસ સાઇટ્સ કરતા એકાઉન્ટમોરની .ક્સેસ પ્રાપ્ત કરી શકે છે, સંવેદનશીલ સંસ્કરણ ચલાવી રહ્યું છે.
સેંકડો હજારો સક્રિય સ્થાપનોવાળા લોકપ્રિય વર્ડપ્રેસ પ્લગઇનમાં નબળાઈઓ વહન કરવામાં આવી હતી જેનાથી ધમકીવાળા કલાકારોને સમાધાનવાળી વેબસાઇટ્સ લેવાની મંજૂરી આપવામાં આવી હતી, નિષ્ણાંતોએ ચેતવણી આપી છે.
પ્લગઇનને પોસ્ટ એસએમટીપી કહેવામાં આવે છે, એક ટૂલ જે વર્ડપ્રેસના ડિફ default લ્ટ ઇમેઇલ ફંક્શનને પ્રમાણિત એસએમટીપી પદ્ધતિથી બદલી નાખે છે, અને હાલમાં 400,000 થી વધુ સક્રિય સ્થાપનોની ગણતરી કરે છે.
સુરક્ષા સંશોધનકારોએ પેચસ્ટેકે ચેતવણી આપી હતી કે પ્લગઇનના REST API એન્ડપોઇન્ટમાં control ક્સેસ કંટ્રોલ મિકેનિઝમ તૂટી ગયું હતું, ફક્ત તે ચકાસણી કરે છે કે વપરાશકર્તા લ logged ગ ઇન થયેલ છે કે નહીં, અને તેમને અમુક ક્રિયાઓ કરવાની પરવાનગી છે કે નહીં તે ચકાસીને નહીં. પરિણામે, નીચા-વિશેષાધિકૃત વપરાશકર્તાઓને સંપૂર્ણ ઇમેઇલ સમાવિષ્ટો સાથે ઇમેઇલ લ s ગ્સની access ક્સેસની મંજૂરી આપવામાં આવી હતી, એટલે કે તેમને એડમિન એકાઉન્ટ માટે પાસવર્ડ ફરીથી સેટ કરવાની, તે ઇમેઇલ જુઓ, અને પછી એડમિન તરીકે લ log ગ ઇન કરવાની મંજૂરી આપવામાં આવી હતી, આવશ્યકપણે સાઇટ પર કબજો મેળવવો.
તમને ગમે છે
બગ પેચિંગ
ભૂલ પ્રથમ 23 મેના રોજ જોવા મળી હતી, અને 26 મે સુધીમાં, તેને પહેલેથી જ સીવીઇ અને તીવ્રતાનો સ્કોર સોંપવામાં આવ્યો હતો-સીવીઇ -2025-24000 તરીકે ટ્રેક કરવામાં આવ્યો હતો, જેમાં 8.8/10 ની મધ્યમ તીવ્રતાનો સ્કોર હતો.
પર ડાઉનલોડ આંકડા જોઈ રહ્યા છીએ વર્ડપ્રેસ..
પ્લગઇનમાં 400,000 થી વધુ સક્રિય સ્થાપનો હોવાથી, તેનો અર્થ એ છે કે આ પદ્ધતિનો ઉપયોગ કરીને લગભગ 160,000 વેબસાઇટ્સ પણ લઈ શકાય છે.
વર્ડપ્રેસ એ વિશ્વની સૌથી લોકપ્રિય વેબસાઇટ બિલ્ડર છે, જે ઇન્ટરનેટ પરની બધી સાઇટ્સના અડધાથી વધુને શક્તિ આપે છે અને જેમ કે, સાયબર ક્રાઇમિનલ્સ માટે એક લોકપ્રિય લક્ષ્ય છે.
જો કે, વર્ડપ્રેસ સામાન્ય રીતે સુરક્ષિત પ્લેટફોર્મ માનવામાં આવે છે, તેથી કુટિલ પ્લગઈનો અને થીમ્સ પર કેન્દ્રિત છે જેમાં સુરક્ષા અથવા સપોર્ટ સમાન સ્તર નથી.
તેથી જ મોટાભાગના સાયબરસક્યુરિટી પ્રોફેશનલ્સ ફક્ત પ્લગિન્સ અને ઉપયોગમાં રહેલા થીમ્સ રાખવાની ભલામણ કરે છે, અને હંમેશાં ખાતરી કરે છે કે તેઓ અદ્યતન છે.
આ મુદ્દો 11 જૂન, 2025 ના રોજ પ્રકાશિત સંસ્કરણ 3.3.0 માં ઠીક કરવામાં આવ્યો હતો, તેથી વપરાશકર્તાઓએ સુરક્ષિત રહેવાની ખાતરી કરવા માટે શક્ય તેટલી વહેલી તકે અપડેટ કરવું જોઈએ.
ઝાપે સુધી બ્લીપિંગ કમ્યુટર