TablePress-ის მოწყვლადობა 700,000-ზე მეტ WordPress საიტს საფრთხეს უქმნის
WordPress-ის პოპულარულ TablePress დანამატში აღმოჩენილი უსაფრთხოების ხარვეზი საფრთხეს უქმნის 700,000-ზე მეტ ვებგვერდს, შესაძლებელს ხდის XSS შეტევების განხორციელებას.
WordPress-ის პოპულარულ დანამატში TablePress აღმოჩენილმა უსაფრთხოების ხარვეზმა შესაძლოა 700,000-ზე მეტი ვებგვერდი დააზიანოს. მოწყვლადობა საშუალებას აძლევს თავდამსხმელებს, განახორციელონ მავნე სკრიპტების ინექცია, რომლებიც აქტიურდება მომხმარებლის მიერ დაზარალებული გვერდის მონახულებისას.
TablePress, რომელიც გამოიყენება ინტერაქტიული ცხრილების შესაქმნელად და სამართავად, მოწყვლადია 3.2 ვერსიამდე. პრობლემა გამოწვეულია shortcode_debug პარამეტრის არასათანადო დამუშავებით, სადაც არ ხდება მონაცემთა სანიტაიზაცია და გამოსავალი ინფორმაციის უსაფრთხო ფორმატირება.
Wordfence-ის მიერ გამოქვეყნებული ანგარიშის თანახმად, დანამატის მოწყვლადობა საშუალებას იძლევა განხორციელდეს Stored Cross-Site Scripting (XSS) შეტევები. ეს ნიშნავს, რომ Contributor დონის ან უფრო მაღალი უფლებამოსილების მქონე მომხმარებელს შეუძლია ატვირთოს მავნე კოდი, რომელიც შესრულდება ყოველ ჯერზე, როცა ვიზიტორი ეწვევა დაზარალებულ გვერდს.
უსაფრთხოების ექსპერტები მოუწოდებენ TablePress-ის მომხმარებლებს, განაახლონ დანამატი 3.2.1 ან უფრო ახალ ვერსიამდე. მიუხედავად იმისა, რომ შეტევის განხორციელებისთვის საჭიროა Contributor დონის წვდომა, რაც ნაწილობრივ ამცირებს რისკს, რეკომენდებულია დაუყოვნებლივი განახლება უსაფრთხოების უზრუნველსაყოფად.
მსგავსი სტატიები
რატომ არ ჩანხართ AI ძიებაში? დაფარული ტექნიკური პრობლემები, რომლებიც თქვენს ბრენდს ანადგურებს
ხელოვნური ინტელექტის ეპოქაში Google-ის მაღალი რეიტინგი წარმატებას აღარ ნიშნავს. აღმოაჩინეთ, როგორ ანადგურებს დაფარული ტექნიკური პრობლემები თქვენი ბრენდის ხილვადობას.
ხელოვნური ინტელექტის ბრმა წერტილები: როგორ ანგრევს LLM-ი საძიებო სისტემებს და რა უნდა იცოდეს SEO სპეციალისტმა
LLM-ების ბრმა წერტილები: როგორ იწვევს ხელოვნური ინტელექტი ბიზნესის კოლაფსს, ავრცელებს დეზინფორმაციას და ქმნის რეალურ საფრთხეებს.
ChatGPT-სა და OpenAI-ის API-ს მუშაობაში მასშტაბური ხარვეზია: ფაილების ატვირთვა და API მოთხოვნები შეფერხდა
OpenAI-ის სისტემებში, მათ შორის ChatGPT-სა და API-ში, მასშტაბური შეფერხება დაფიქსირდა, რამაც ფაილების ატვირთვისა და Batch API-ის მუშაობის პრობლემები გამოიწვია.