3 पार्टी एलिमेंट प्लग इन वल्नरेबिलिटी +1 मिलियन को प्रभावित करती है

एलीमेंटर प्लगइन के लिए अल्टीमेट एडनस के प्रकाशकों ने ग्राहकों को उनके दो प्लगइन्स को प्रभावित करने वाले एक भेद्यता के बारे में सूचित किया। इस साल यह तीसरी बार है कि बुद्धिशीलता बल ने एलिमेंट प्लगइन्स में कमजोरियों को ठीक करने के लिए एक अपडेट जारी किया है जिसे वे प्रकाशित करते हैं।

मार्च 2021 में ब्रेनस्टॉर्म फोर्स द्वारा निर्धारित तीन कमजोरियाँ

यह उनके एलिमेंट प्लगइन्स से संबंधित तीन अलग-अलग कारनामों की एक सूची है जो मार्च 2021 में बुद्धिशीलता बल द्वारा तय की गई हैं:

  • संस्करण 1.30.0 – फिक्स्ड – 30 मार्च, 2021
    बेहतर सुरक्षा नीतियों को लागू करने के लिए संपादक में कठोर अनुमति विकल्प।
  • संस्करण 4.1.7 – महत्वपूर्ण अद्यतन 09 मार्च 2021
    भेद्यता तय – अंतिम पैच
  • संस्करण 4.1.6 – महत्वपूर्ण अद्यतन 08 मार्च 2021
    भेद्यता तय – पंजीकरण विजेट

विज्ञापन

नीचे पढ़ना जारी रखें

बुद्धिशीलता बल तत्व प्लगिन कमजोरियाँ

एलीमेंटर प्लगिन के लिए अल्टीमेट ऐडऑनर्स के प्रकाशकों ने ग्राहकों को उनके दो प्लगइन्स को प्रभावित करने वाली सूचना से अवगत कराया। इस साल यह तीसरी बार है कि बुद्धिशीलता बल ने एलिमेंट प्लगइन्स में कमजोरियों को ठीक करने के लिए एक अपडेट जारी किया है जिसे वे प्रकाशित करते हैं।

दो प्रभावित प्लगइन्स लोकप्रिय एलिमेंटर पेज बिल्डर प्लगइन के लिए ऐडऑन हैं। Addons थर्ड पार्टी प्लगइन्स हैं जो एलिमेंट पेज बिल्डर प्लगइन की कार्यक्षमता और सुविधाओं का विस्तार करते हैं।

कमजोरियों के साथ एडऑन प्लगइन्स को थर्ड पार्टी, ब्रेनस्टॉर्म फोर्स द्वारा प्रकाशित किया जाता है।

एलिमेंट के लिए प्रभावित प्लगइन्स हैं:

  • एलिमेंट के लिए अल्टीमेट ऐडऑन
  • एलिमेंट – हेडर, फूटर और ब्लॉक्स टेम्प्लेट

विज्ञापन

नीचे पढ़ना जारी रखें

ब्रेनस्टॉर्म फोर्स द्वारा भेजे गए एक ईमेल में कहा गया है कि उन्हें वर्डफ़ेंस सुरक्षा टीम द्वारा कमजोरियों के बारे में सूचित किया गया था और उन्होंने घंटों तक जवाब दिया।

ईमेल के अनुसार:

“इन अद्यतनों में से प्रत्येक में, हमने टीमफेंस में टीम द्वारा उपयोग किए जाने की सूचना दी है।

ये उन लोगों के समान हैं जिन्हें एलीमेंटर टीम ने हाल ही में अपने संस्करण 3.1.2 में तय किया है। ”

मंथन बल ईमेल का स्क्रीनशॉट

मंथन बल ईमेल का स्क्रीनशॉट

ब्रेनस्टॉर्म फोर्स ने जिन एलिमेंटर्स भेद्यता का उल्लेख किया है, उन्हें एक स्टोर्ड क्रॉस-साइट स्क्रिप्टिंग वल्नरेबिलिटी के रूप में जाना जाता है, एक जिसमें दुर्भावनापूर्ण हैकर्स को एक पूर्ण साइट अधिग्रहण को सक्षम करने की संभावना थी।

(पढ़ें: वर्डप्रेस एलिमेंट वल्नरेबिलिटी +7 मिलियन को प्रभावित करती है)

संग्रहित क्रॉस-साइट स्क्रिप्टिंग भेद्यता

ब्रेनस्टॉर्म फोर्स ने स्पष्ट रूप से यह नहीं कहा कि शोषण किया गया एक संग्रहीत क्रॉस-साइट स्क्रिप्टिंग भेद्यता थी। उन्होंने केवल एलीमेन्ट पेज बिल्डर सॉफ्टवेयर द्वारा पैच किए गए शोषण की तुलना की।

एक संग्रहीत क्रॉस-साइट स्क्रिप्टिंग भेद्यता वह है जिसमें एक दुर्भावनापूर्ण स्क्रिप्ट सीधे वेबसाइट पर अपलोड की जाती है। इस तरह की भेद्यता को आमतौर पर एक अन्य प्रकार की क्रॉस साइट स्क्रिप्टिंग (XSS) भेद्यता से अधिक गंभीर माना जाता है जिसे रिफलेक्टेड XSS कहा जाता है जो किसी लिंक पर क्लिक किए जाने पर निर्भर करता है।

विज्ञापन

नीचे पढ़ना जारी रखें

एक संग्रहीत XSS भेद्यता के साथ लिंक पर क्लिक करने की कोई आवश्यकता नहीं है, प्रभावित वेबसाइट पर भेद्यता मौजूद है।

Wordfence विवरण जारी नहीं किया गया है

Wordfence ने भेद्यता का विवरण जारी नहीं किया है। इस तिथि के अनुसार, ब्रेनस्टॉर्म फोर्स द्वारा भेद्यता का एकमात्र विवरण प्रदान किया गया है, जो एलीमेंटर पेज बिल्डर भेद्यता के समान है।

लेकिन ब्रेनस्टॉर्म फोर्स ने स्पष्ट रूप से यह नहीं बताया कि उनकी प्लगइन कमजोरियां संग्रहीत XSS कारनामे हैं। केवल यह कि वे एक्सोस भेद्यता वाले एलीमेंटर भेद्यता के समान थे।

एलीमेंट ऐडऑन के निश्चित संस्करण

द एलिमेंटर – हेडर, फुटर एंड ब्लॉक्स टेम्प्लेट

एलिमेंटर – हेडर, फुटर एंड ब्लॉक्स टेम्प्लेट को 31 मार्च, 2021 को संस्करण 1.5.8 पर पैच किया गया था।

चेंजलॉग के अनुसार कि दस्तावेजों में क्या अपडेट हैं, इस अपडेट ने इसे भेद्यता के खिलाफ सख्त कर दिया।

विज्ञापन

नीचे पढ़ना जारी रखें

यह क्या है बदलाव का प्रलेखित:

“1.5.8
फिक्स: बेहतर सुरक्षा नीतियों को लागू करने के लिए संपादक में कठोर अनुमत विकल्प। “

तथ्य यह है कि संपादक सख्त की जरूरत है एक देता है संकेत उस पता चलता है भेद्यता एक हो सकती है जिसके लिए आवश्यक है कि एक हैकर के पास ग्राहक स्तर के विशेषाधिकार हों।

लेकिन फिलहाल इसकी आधिकारिक पुष्टि नहीं हुई है।

एलिमेंट के लिए अल्टीमेट ऐडऑन

एलिमेंटर प्लगिन के लिए अल्टिमेट ऐडन्स को भी 31 मार्च, 2021 को संस्करण 1.30.0 पर पैच किया गया था।

जो कारण तय किया गया था, वह एलीमेंटर – हैडर, फूटर और ब्लॉक्स टेम्प्लेट के समान ही है।

एलिमेंट के लिए अल्टीमेट ऐडऑन के अनुसार बदलाव का:

“बेहतर सुरक्षा नीतियों को लागू करने के लिए संपादक में कठोर अनुमति विकल्प।”

तुरंत अपडेट करें

यह अत्यधिक अनुशंसा की जाती है कि इन दो प्लगइन्स का उपयोग करने वाले सभी प्रकाशक अपने संस्करणों को तुरंत अपडेट करें।

विज्ञापन

नीचे पढ़ना जारी रखें

सॉफ्टवेयर के नवीनतम पैच किए गए संस्करण हैं:

  • द एलिमेंटर – हेडर, फुटर और ब्लॉक टेम्पलेट 1.5.8
  • एलिमेंट 1.30.0 के लिए अल्टीमेट ऐडऑन

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *