Populyar bir veb sayt performans optimallaşdırma WordPress plugin-i olan W3 Total Cache, hüquqsuz məlumatlara girişə imkan verən ciddi bir çatışmazlıq əks etdirirsə, rəqəmsal məlumatlara, xidmət planı limitlərinin istismarına və ələ keçirilməmiş fəaliyyətlərin icra edilməsinə imkan verən yündür bir çatışmazlıq daşıyırdı. Çatışmazlıq, CVE-2024-12365 kimi izlənilir və onun şiddət dərəcəsi 8.5/10 (yüksək) olaraq hesablanır. Bu, bir funksiyada eksik güc yoxlamasına görə baş verir və 2.8.1 daxil olmaqla, əvvəlki bütün versiyaları (2.8.2-dək) təsir edir.”Bu, abunəvi səviyyəsində və daha yuxarı səviyyədə olan təsdiqlənmiş hücumçulara pluginin nonce dəyərini əldə etmək və əlçatmaz fəaliyyətlər icra etmək imkanı yaradır, nəticədə məlumatlara nüfuz edilir, xidmət planı limitləri sərf olunur və ayrı-ayrı mənbələrdən gələn veb tətbiqindən istifadə edilərək istənilən yerlərdə veb sorğuları aparmaq üçün işlədilə bilən wolunmamış fəaliyyətlər aparmaq üçün istifadə olunur, bu isə buludlu tətbiqlərdə məhdudi xidmətlər haqqında məlumat sorğulamak üçün istifadə oluna bilən içdəki məlumatlar çəkinməyə kömək edə bilər,” Elmi Maraqlar Bazasında deyilib.
WordPress və onun pluginləri
WordPress plugin depozitosunda W3 Total Cache adlı pluginin milyonlarla yüklənişi olduğunu, bunların ən azı yüklənmənin 42.8%-inin şimdiki versiyada olduğunu deyir, bu isə 500,000-dən çox veb saytın hala mənimsəndirilə biləcəyi deməkdir. Pluginin satıcısı BoldGrid, versiya 2.8.2 ilə təmirat buraxmışdır və WordPress təhlükəsizlik layihəsi Wordfence, bütün istifadəçilərə nişan verib sofort təmiratı tətbiq etməyi tövsiyə edib. WordPress, dünyanın ən populyar veb sayt yaradıcı platforması olaraq, internetin yarısından çoxunu işlətir. Belə ki, bu, ayrıca kiberqanunçular üçün populyar bir məqamdadır, ancaq platforma nisbətən təhlükəsiz olduğundan, hücumçılar əsasən üçüncü tərəf pluginləri və mövzulara, xüsusilə də zəif developerlərə və ya icmasal dəstəyə malik olanlara diqqət mərkizində ola bilər. W3 Total Cache, veb sayt performansını yaxşılaşdırmaq üçün nəzarəti azaltmaq, kodu minimalizə etmək və server resurslarını optimallaşdırmaq üçün dizayn edilmiş güclü bir WordPress pluginidir. Vaxt yükünü azaldığını, istifadəçi təcrübəsini yaxşılaşdırdığını və məlumatlarını idarə etmək üçün xüsusiyyətlər təklif etdiyini iddia edir, məsələn, məzmun təqdimat şəbəkəsi (CDN) dəstəyi ilə məkandaşlıq etmək və verilənlərin cəmi. BleepingCompudən
Sizə maraqlı ola bilər
Başqa bir yüksək səviyyəli WordPress plugin-ni daşıyan kritik təhlükəsizlik boşluqlarını tapdıqİşte təklif olunan ən yaxşı antivirus alətlərinin siyahısıBu, hazırda olan ən yaxşı ucaqi koruma alətləridir.