WordPress Plugin Vulnerability Targets +500,000 साइट्स के लिए फेसबुक

वर्डप्रेस प्लगइन के लिए दो कमजोरियों को फेसबुक में पैच किया गया था। कारनामे एक दुर्भावनापूर्ण हमलावर को बैकडोर स्थापित करने, व्यवस्थापक स्तर के खाते बनाने और एक पूर्ण साइट अधिग्रहण करने की अनुमति दे सकते हैं।

वर्डप्रेस एक्सप्लॉइट के लिए फेसबुक

500,000 से अधिक वेबसाइटों में स्थापित वर्डप्रेस प्लगइन के लिए फेसबुक, फेसबुक विज्ञापनों का उपयोग करने वाले विज्ञापनदाताओं के लिए साइट विज़िटर ट्रैकिंग प्लगइन है। यह विज्ञापनदाताओं को आगंतुक यात्रा को ट्रैक करने और उनके विज्ञापन अभियानों को अनुकूलित करने की अनुमति देता है।

दिसंबर 2020 में एक कारनामे की खोज की गई थी। दूसरा दोष जनवरी 2021 में प्लगइन में एक रीब्रांडिंग और कोड अपडेट के हिस्से के रूप में पेश किया गया था।

विज्ञापन

नीचे पढ़ना जारी रखें

PHP ऑब्जेक्ट इंजेक्शन भेद्यता

इस तरह का शोषण एक दोष पर निर्भर करता है जो अपलोड को अपर्याप्त रूप से साफ करता है जो बदले में एक हमलावर को कोड इंजेक्शन जैसे कई प्रकार के हमले करने की अनुमति देता है।

इस विशिष्ट हमले में एक हैकर एक फ़ाइल अपलोड करने और एक दूरस्थ कोड निष्पादन के लिए आगे बढ़ने के लिए समझौता किए गए प्लगइन का उपयोग कर सकता है।

इस भेद्यता के ब्योरे भी हमलावर को अन्य प्लगइन्स का लाभ उठाने की अनुमति दे सकते हैं जिसमें भेद्यता होती है।

Wordfence के अनुसार:

“इसका मतलब था कि एक हमलावर एक असुरक्षित साइट के घर निर्देशिका में एक PHP फ़ाइल new.php उत्पन्न कर सकता है … PHP फ़ाइल सामग्री को कुछ भी बदला जा सकता है … जो एक हमलावर को दूरस्थ कोड निष्पादन प्राप्त करने की अनुमति देगा।

ध्यान दें कि एक पूर्ण पीओपी श्रृंखला की उपस्थिति का मतलब यह भी था कि ऑब्जेक्ट इंजेक्शन भेद्यता के साथ कोई अन्य प्लगइन, जिसमें साइट के लवण और कुंजियों के ज्ञान की आवश्यकता नहीं है, संभवतः दूरस्थ कोड निष्पादन को प्राप्त करने के लिए उपयोग किया जा सकता है यदि यह स्थापित किया गया था। WordPress प्लगइन के लिए फेसबुक के साथ एक साइट पर। “

विज्ञापन

नीचे पढ़ना जारी रखें

क्रॉस साइट अनुरोध जालसाजी

क्रॉस साइट अनुरोध जालसाजी शोषण एक प्रकार है जिसके लिए एक कार्रवाई करने के लिए एक वर्डप्रेस साइट पर व्यवस्थापक स्तर के क्रेडेंशियल्स के साथ एक पीड़ित की आवश्यकता होती है (जैसे लिंक पर क्लिक करें) जो तब एक हमले का नेतृत्व करेगा जो प्रशासकों के उच्च स्तरीय क्रेडेंशियल्स का लाभ उठाता है।

एक हमलावर निजी मीट्रिक डेटा तक पहुँच प्राप्त कर सकता है या पूरी साइट अधिग्रहण कर सकता है।

Wordfence इसे इस तरह वर्णन करता है:

“कार्रवाई एक हमलावर द्वारा अपने फेसबुक पिक्सेल कंसोल को इंगित करने और साइट के लिए मीट्रिक डेटा चोरी करने के लिए प्लगइन की सेटिंग्स को अपडेट करने के लिए इस्तेमाल किया जा सकता है।

इससे भी बदतर, क्योंकि जमा की गई सेटिंग्स पर कोई सफाई नहीं थी, एक हमलावर दुर्भावनापूर्ण जावास्क्रिप्ट को सेटिंग वैल्यू में इंजेक्ट कर सकता था।

इन मानों को तब सेटिंग पृष्ठ पर प्रतिबिंबित किया जाएगा, जिससे सेटिंग्स पृष्ठ तक पहुंचने के दौरान साइट व्यवस्थापक के ब्राउज़र में कोड निष्पादित किया जा सकता है।

अंततः, इस कोड का उपयोग थीम फ़ाइलों में दुर्भावनापूर्ण बैकडोर को इंजेक्ट करने या नए प्रशासनिक उपयोगकर्ता खातों को बनाने के लिए किया जा सकता है, जिनका उपयोग साइट के अधिग्रहण के लिए किया जा सकता है। ”

अपडेट की सलाह दी गई

यह अनुशंसा की जाती है कि सभी उपयोगकर्ता तुरंत अपने प्लगइन को नवीनतम संस्करण (वर्तमान में संस्करण 3.0.5) में अपडेट करें। वर्डप्रेस संस्करण 3.0.4 के लिए फेसबुक पूरी तरह से पैच किया गया है लेकिन संस्करण 3.0.5 प्लगइन के अद्यतित संस्करण के लिए सबसे अधिक है।

उद्धरण

वर्डप्रेस प्लगइन के लिए फेसबुक में दो कमजोरियां

वर्डप्रेस चैंज के लिए फेसबुक

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *