WordPress plaginidagi zaiflik tajovuzkorlarga veb-saytni to’liq nazorat qilishga imkon beradi.
Muammo Simple Social Buttons plaginiga ta’sir qiladi.
Ijtimoiy almashishni qo’llab-quvvatlash uchun Simple Social Buttons plaginidan foydalanadigan WordPress veb-sayt egalari plagin yangilanishini iloji boricha tezroq o’rnatishlari kerak. WebARX xavfsizlik bo’yicha tadqiqotchisi Luka Šikich Simple Social Buttons’da tajovuzkorlarga o’z saytlarini to’liq nazorat qilish imkonini beradigan zaiflikni aniqladi. Tadqiqotchi muammoni «ilova dizaynidagi kamchilik va ruxsatnomalarni tekshirishning yo’qligi» deb ta’rifladi. Uning tushuntirishicha, tajovuzkor saytda yangi akkauntni ro’yxatdan o’tkazishi va zaiflikdan uning asosiy sozlamalarini o’zgartirish uchun foydalanishi mumkin. Bu tajovuzkorga orqa eshikni kiritish, administrator imtiyozlarini olish va saytni nazorat qilishni qo’lga kiritish imkonini beradi.
YouTube’ga joylashtirilgan videoda Shikich administrator hisobi bilan bog‘liq manzilni o‘zgartirish orqali zaiflikning xavfini aniq ko‘rsatib berdi.
Tadqiqotchi o’tgan hafta plagin ishlab chiqaruvchisi WPBrigade kompaniyasini muammo haqida xabardor qildi va 8-fevral, juma kuni tuzatish e’lon qilindi. Ro’yxatdan o’tgan foydalanuvchilarga izoh qoldirishga ruxsat beruvchi saytlar administratorlariga plaginni iloji boricha tezroq 2.0.22 versiyasiga yangilash tavsiya etiladi.
