WordFence, WordPress Malcure kötü amaçlı yazılım tarayıcı eklentisi hakkında bir danışmanlık yayınladı ve bu da 8.1 şiddet seviyesinde bir güvenlik açığına sahip olduğu keşfedildi. Yayıncılık sırasında, sorunu çözecek bir yama yoktur.
8.1 şiddet derecelendirmesini gösteren ekran görüntüsü
Malcure Kötü amaçlı yazılım tarayıcı güvenlik açığı
10.000'den fazla WordPress web sitesine yüklenen Malcure kötü amaçlı yazılım eklentisi, kimliği doğrulanmış saldırganlar tarafından “WPMR_DELETE_FILE () işlevindeki eksik özellik kontrolü” nedeniyle “keyfi dosya silinmesine” karşı savunmasızdır. Bir saldırganın kullanıcı olarak kimlik doğrulamasına ihtiyaç duyması, kullanılmasının biraz daha az olası hale getirir, ancak çok fazla değil, çünkü yalnızca en düşük kimlik doğrulama seviyesi olan abone seviyesi kimlik doğrulaması gerektirir. “Abone” rolü, bir WordPress web sitesinde varsayılan kayıt düzeyidir (kayıtlara izin verilirse).
WordFence'a göre:
“Bu, abone düzeyinde erişim ve üstü kimlik doğrulamalı saldırganların, uzaktan kod yürütmesini mümkün kılan keyfi dosyaları silmesini mümkün kılar. Bu, yalnızca Sitede Gelişmiş Mod etkinleştirildiğinde sömürülebilir.”
Eklenti için bilinen bir yama yoktur ve kullanıcılar, riski azaltmak için eklentiyi kaldırma gibi gerekli önlemleri almaları için uyarılır.
Eklenti şu anda incelenmekte olduğunu gösteren bir bildirim ile indirmek için kullanılamıyor.
WordPress deposunda Malcure eklentisinin ekran görüntüsü
Daha fazla bilgi edinin WordPress News
WordPress Güncellemesi 6.8.2 – Sitelerin% 0,9'u için güvenlik desteğini sona erdiriyor
Shutterstock/Kues tarafından Öne Çıkan Resim
Bir yanıt yazın