WordPress веб-сайт яратувчисининг плагинларида жиддий камчилик топилди. Бу ҳақда Wordfence Threat Intelligence хабар берди.

Маълум қилинишича, WordPress контент яратувчиси плагинларидаги заифлик ҳакерларга администратор ҳуқуқларини қўлга киритиш имконини беради. Wordfence Threat Intelligence бу ҳақда WordPress дастурчиларига 2021 йилнинг 5 ноябрида эълон қилган ҳамда 24 ноябрь ва 17 декабрда улар сайт плагинлари учун янгиланишларни чиқарган.

Заифликлар, хусусан, саватча тасвирлари (20 минг та сайт), сайтга киришдаги қалқиб чиқувчи ойналар (60 минг та сайт) ва товарлар мавжудлиги тўғрисида маълумот олиш учун электрон почтага кириш формаси (4000 та сайт)да аниқланган.

WordPress бу контентни нашр қилиш ва улар билан ишлаш воситаларига эга контентни бошқариш тизимидир. Унда дунёдаги барча веб-сайтларнинг 43 фоизи фаолият юритади. Маълумотларга кўра, 16 мингдан ортиқ IP-манзиллардан 13,7 миллиондан ортиқ веб-сайтлар плагин ҳужумларидан таъсирланган.

«Бузғунчи сайтга сўровлар билан ҳужум қиладиган ташқи веб-саҳифа яратиши мумкин, масалан, сайт очилганда пароль ўзгаришига олиб келадиган ҳавола юбориши мумкин — бунда ҳакер администратор ҳуқуқларига эга бўлади», — деган «Ростелеком-Солар» компанияси хавфсизлик таҳлили бўлими раҳбари Александр Колесов.

«Касперский лабораторияси»нинг киберхавфсизлик бўйича мутахассиси Борис Лариннинг айтишича, ҳужумчилар ушбу заифликдан фақат фишинг ва ижтимоий муҳандислик ёрдамида фойдаланиши мумкин бўлган.

Аввалроқ Германиялик 19 ёшли мутахассис Tesla электромобилларидаги жиддий заифликни топгани ҳақида хабар берилганди. Шунингдек, Apple Исроил компаниясини хакерлик қилгани учун судга бергани хабар қилинди.