3 मिलियन से अधिक इंस्टॉलेशन के साथ वर्डप्रेस प्लगइन में गंभीर बग पाया गया…
नई दिल्ली, 18 फरवरी । वर्डप्रेस प्लगइन में 3 मिलियन से अधिक इंस्टॉलेशन के साथ एक गंभीर बग पाया गया है। संभव है कि इस बग ने सब्सक्राइबर-स्तर के यूजर्स सहित लॉग-इन यूजर्स को प्लगइन के साथ किए गए बैकअप को डाउनलोड करने की अनुमति दी है। बैकअप संवेदनशील जानकारी का खजाना है। अपड्राफ्टप्लस, 3 मिलियन से अधिक इंस्टॉलेशन के साथ एक वर्डप्रेस प्लगइन, सुरक्षा शोधकर्ता मार्क मोंटपास द्वारा खोजी गई भेद्यता के लिए गुरुवार को सुरक्षा सुधार के साथ अपडेट किया गया।
वर्डफेंस थ्रेट इंटेलिजेंस टीम ने कहा, अपड्राफ्टप्लस वर्डप्रेस साइटों के लिए एक लोकप्रिय बैक-अप प्लगइन है और इस तरह यह उम्मीद की जाती है कि प्लगइन आपको अपने बैकअप डाउनलोड करने की अनुमति देगा।
प्लगइन को लागू करने वाली सुविधाओं में से एक साइट के मालिक की पसंद के ईमेल पर बैक-अप डाउनलोड लिंक भेजने की क्षमता थी।
वर्डफेंस ने एक ब्लॉग पोस्ट में समझाया, दुर्भाग्य से, इस कार्यक्षमता को असुरक्षित रूप से लागू किया गया था, जिससे सब्सक्राइबर जैसे निम्न-स्तर के प्रमाणित यूजर्स के लिए एक वैध लिंक तैयार करना संभव हो गया जो उन्हें बैकअप फाइलों को डाउनलोड करने की अनुमति देगा।
इस भेद्यता का सफलतापूर्वक दोहन लक्ष्य प्रणाली पर एक सक्रिय खाते के साथ एक हमलावर को ले जाएगा।
वर्डफेंस ने कहा, हम अपडेटड्राफ्टप्लस प्लगइन चलाने वाले सभी यूजर्स से जल्द से जल्द प्लगइन के लेटेस्ट वर्जन में अपडेट करने का आग्रह करते हैं, यदि आपने पहले से ऐसा नहीं किया है, क्योंकि एक सफल शोषण के परिणाम गंभीर होंगे।
इस भेद्यता को अपड्राफ्टप्लस के वर्जन 1.22.3 में पैच किया गया था और इस तरह हम आपको यह सत्यापित करने के लिए ²ढ़ता से प्रोत्साहित करते हैं कि आपकी साइट प्लगइन का सबसे अप टु डेट वर्जन चला रही है और यदि यह नहीं है तो तुरंत अपडेट कर रही है।
सियासी मियार की रिपोर्ट