નિષ્ણાતો ફોર્મિનેટરને કોર વર્ડપ્રેસ ફાઇલને કા ting ી નાખવા માટે એક માર્ગ શોધી કા .ે છે પ્રક્રિયા સાઇટના સેટઅપને ટ્રિગર કરશે, જ્યાં હેકર્સ તેને ઓવરએ પેચ લઈ શકે છે, અને વપરાશકર્તાઓને તેને લાગુ કરવાની સલાહ આપવામાં આવે છે
સેંકડો હજારો વેબસાઇટ્સ પર સક્રિય એક લોકપ્રિય વર્ડપ્રેસ પ્લગઇન એક ઉચ્ચ-તીવ્ર નબળાઈ વહન કરતી હોવાનું જાણવા મળ્યું છે જે ધમકીવાળા કલાકારોને સમાધાનવાળી વેબસાઇટ્સને સંપૂર્ણ રીતે લઈ શકે છે.
ફોર્મિનેટર એ વેબસાઇટ બિલ્ડર પ્લગઇન છે જે વર્ડપ્રેસ ઓપરેટરોને કસ્ટમ સંપર્ક, પ્રતિસાદ, ક્વિઝ, સર્વેક્ષણો, મતદાન અને ચુકવણી ફોર્મ્સ ઉમેરવાની મંજૂરી આપે છે. બધું ખેંચીને અને છોડો છે અને આ રીતે વપરાશકર્તા મૈત્રીપૂર્ણ છે, અને અન્ય ઘણા પ્લગઈનો સાથે સારી રીતે રમે છે.
તાજેતરમાં, ઉર્ફે ‘ફાટ રિયો – બ્લુરોક’ સાથેના સુરક્ષા સંશોધનકારને જાણવા મળ્યું કે પ્લગઇનમાં ફોર્મ ઇનપુટ નબળાઈની અપૂરતી માન્યતા અને સેનિટેશન, તેમજ અસુરક્ષિત ફાઇલ કા tion ી નાખવાનું તર્ક છે. કોઈપણ ક્ષેત્રમાં કસ્ટમ ફાઇલ દાખલ કરવા માટે તેનો દુરુપયોગ થઈ શકે છે, જે (થોડા પગલાઓ પછી) ફોર્મિનેટરને કોર વર્ડપ્રેસ ફાઇલને કા ting ી નાખવા માટે દબાણ કરશે. પરિણામે, આખી વેબસાઇટ “સેટઅપ” તબક્કામાં પ્રવેશ કરે છે, જ્યાં હુમલાખોર તેને લઈ શકે છે.
તમને ગમે છે
સલામત કેવી રીતે રહેવું
વર્ડપ્રેસ સિક્યુરિટી પ્રોજેક્ટ વર્ડફેન્સના નોંધ્યું, “ડબ્લ્યુપી-કન્ફિગ.એફ.પી.પી.પી.પી.પી.પી.પી.પી.પી.પી.પી.પી.ને સેટઅપ રાજ્યમાં દબાણ કરવું, કોઈ હુમલાખોરને તેમના નિયંત્રણ હેઠળના ડેટાબેઝમાં કનેક્ટ કરીને કોઈ સાઇટ ટેકઓવર શરૂ કરવાની મંજૂરી આપે છે.
નબળાઈને સીવીઇ -2025-6463 તરીકે ટ્રેક કરવામાં આવે છે, અને તેનો તીવ્રતા સ્કોર 8.8/10 છે-ઉચ્ચ છે. 1.44.2 સુધીના બધા સંસ્કરણો સંવેદનશીલ છે. WordPress.org ડેટા મુજબ, આ પ્લગઇનનો ઉપયોગ કરીને 600,000 થી વધુ સક્રિય વેબસાઇટ્સ છે, જે હુમલો સપાટીને બદલે મોટી બનાવે છે.
પ્રથમ સ્વચ્છ સંસ્કરણ 1.44.3 છે, અને પ્લગઇનના વિક્રેતાઓ, ડબ્લ્યુપીએમયુ દેવ, બધા વપરાશકર્તાઓને તેને શક્ય તેટલી વહેલી તકે લાગુ કરવા વિનંતી કરે છે. બ્લીપિંગ કમ્યુટર કહે છે કે પેચ પ્રકાશિત થયો ત્યારથી, પ્લગઇન 200,000 વખત ડાઉનલોડ કરવામાં આવ્યું હતું, “પરંતુ તે સ્પષ્ટ નથી કે હાલમાં કેટલા શોષણ માટે સંવેદનશીલ છે”.
હુમલાના જોખમને ઘટાડવા માટે, વેબસાઇટ એડમિનસે તેમના ફોર્મિનેટર પ્લગઇનને નવીનતમ સંસ્કરણ પર અપગ્રેડ કરવું જોઈએ, અથવા પ્લગઇનને સંપૂર્ણપણે અક્ષમ કરવું જોઈએ. સામાન્ય રીતે કહીએ તો, પ્લેટફોર્મ તરીકે વર્ડપ્રેસને સલામત માનવામાં આવે છે, વિવિધ પ્લગઈનો અને થીમ્સ આ સુરક્ષા સાંકળની સૌથી નબળી કડી છે.
એમ કહીને, વર્ડપ્રેસ વપરાશકર્તાઓને સલાહ આપવામાં આવે છે કે તેઓ ફક્ત તે પ્લગિન્સ અને થીમ્સનો ઉપયોગ કરી રહ્યાં છે, ખાતરી કરે છે કે આ નિયમિતપણે અપડેટ કરવામાં આવે છે, જ્યારે બીજા બધાને અક્ષમ કરે છે અને કા ting ી નાખે છે.