I team per mezzo di cybersecurity della Web Application Security Platform WebArx, e per mezzo di Wordfence, security addon con lo scopo di WordPress, hanno poco fa pubblicato certi report vengono evidenziate delle importanti criticità presenti a causa di tre plugin considerevolmente popolari del matricolato CMS: InfiniteWP Client, WP Time Capsule e WP Database Reset.
Si calcolo cosa tali add-on siano utilizzati efficientemente presso maggiore 400 mila siti Internet. Per fortuna sono ormai disponibili a loro aggiornamenti correttivi contenenti a proposito di i rispettivi bugifx.
Le vulnerabilità nel
InfiniteWP secolo amareggiato presso un problema per mezzo di mondo dialettica cosa avrebbe autorizzazione per mezzo di all’account per mezzo di un fattore sfornito di con lo scopo di questo dover comprendere la password per mezzo di convalidazione.
Un malintenzionato, avendo a decisione l’username dell’account, avrebbe potuto valersi con lo scopo di campione una modesto POST request payload a proposito di un encoding saggio a causa di compiuto JSON (JavaScript Object Notation) oppure Insediamento64 con lo scopo di guadagnarsi le credenziali per mezzo di login dell’fattore del situato Web.
La criticità al presente a causa di WP Time Capsule riguardava una problematica proprio di una function line. Il bug rialzato poteva costituire sfruttato aggiungendo una raw POST request cosa avrebbe autorizzazione alla per mezzo di ai dati a proposito di i privilegi completi per mezzo di un fattore.
il bug riscontrato nell’grandezza WP Database Reset poteva costituire colletto bianco con lo scopo di agire il reset delle tabelle presenti nel database per mezzo di WordPress anche se sfornito di l’permissione dell’ fattore.
A loro utenti cosa sfruttano questi plugin con lo scopo di i propri progetti animati dal CMS WordPress dovrebbero dunque agire a loro aggiornamenti correttivi il un tempo realizzabile, questo con lo scopo di esimersi da possibili accessi né autorizzati oppure furti per mezzo di dati.
Passaggio WebArx