Fancy Product Designer-da Tapılan Yeni Səhvlər: Əlverişsiz Veb Saytları Təhlükə Altında

Patchstack tədqiqatçıları, Fancy Product Designer-da iki yeni səhvin olduğunu aşkar etdiRadykal tərəfindən hazırlanmış WordPress əlavəsi 20,000-dən çox aktiv istifadəçisi varSəhvlər uzaktan kod işə salma, istərə cür fayl yükləmək və daha çoxa imkan verirdi

Populyar bir WordPress əlavəsi iki kritik səhv taşıdığını tapıldı ki, bu səhvlər təhlükə təşkil edərək fayl yükləməyə, verilənləri dəyişməyə və əsasən əlverişsiz veb saytları nəzarətə götürməyə imkan verir. Daha da pis olanı, səhvlər, proqramçıların xəbərdar etmələrinə baxmayaraq, kodda əks olunmuşdur və bu müddətdə səlahiyyət sahibləri yeni versiyalar üzərində işləyirlər / ildən artıqdır.

Cybersecurity tədqiqatçıları Patchstack, Fancy Product Designer-da iki səhvin olduğunu 2024 Martın sonunda aşkar etdi. Radykal tərəfindən hazırlanan premium veb sayt qurma əlavəsi, məhsulların, məsələn, futbolka, kaflar və ya afişaların tərtib edilməsi və özəlləşdirilməsinə imkan verir. e-pazar mağazaları üçün müxtəlif dizayn alətləri və seçimlər ilə. 20,000-dən çox satışı var.

Satıcılar susaqlığı
Səhvlər, CVE-2024-51919 (əhəmiyyət balı 9.0) və CVE-2024-51818 kimi izlənilir. Birinci, qeyri-müəyyən fayl yükləmə səhvini, ikinci isə qeyri-müəyyən SQL nüfuzunu ortaya qoyur. Ötən şeylər, uzaktan kod işə salma imkanını verdiyindən tam veb saytın xəbərdarlığını ilə nəticələnə bilər. Patchstack, məsələlərin satıcısına 2024 Martın sonlarında bildirdiyini iddia edir, amma heç vaxt şirkətdən cavab almamışdır. Bu müddətdə Radykal əlavələrin yeni versiyaları üzərində işləyirdi və onları 20 ilə buraxmışdı. Ən sonuncusu iki ay əvvəl etiraz edildi (6.4.3), və hələ də kritik təhlükəsizlik səhvlərini daşıyır.

İstifadəçilərin diqqətini cəlb etmək və problemin maraqını ciddiləşdirmək üçün Patchstack, səhvləri veritabanına əlavə etdi və texniki informasiya verdi, Fancy Product Designer istifadə edən veb saytları hədələmək və xüsusi nəqliyyat vasitəsi və xüsusiyyətləri tənzimləmək üçün kifayət qədər oldu. Onların istifadəçiləri, əksinə, SQL nüfuzundan müdafiə etmək üçün sorğunun istifadəçi daxilçiliklərini sterilizasiya etmələri gərəkdir.

BleepingComputer aracılığı ilə Daha yaxşı antivirus alətləri təklifinin siyahısı
Bu anki ən yaxşı nöqtə qorunma alətləri bunlardır.

Sənə verilən məzmun əsasında ilgi cəlb edən yeni başlıq: “Sony’nin Sonin XR Başlığının 3D Skanlaşdırma və Məzmun Yaratma Yetərliyi Haqqında Ətraflı Məlumat”

Bz, 12 Yan

0 0 votes

Article Rating