Ένα άλλο σημαντικό ελάττωμα ασφαλείας πρόσθετου WordPress θα μπορούσε να επηρεάσει 10.000 ιστότοπους – μάθετε αν επηρεάζεστε
Το πρόσθετο King Addons είχε δύο κρίσιμα ελαττώματα που επέτρεπαν την πλήρη κατάληψη ιστότοπου WordPress Τα σφάλματα επιτρέπονταν μεταφορτώσεις αρχείων χωρίς έλεγχο ταυτότητας και κλιμάκωση προνομίων μέσω endpoint εγγραφής Οι χρήστες πρέπει να ενημερώσουν στην έκδοση 51.1.37 για να επιδιορθώσουν και τα δύο τρωτά σημεία. ευπάθειες κρίσιμου επιπέδου που επέτρεψαν στους παράγοντες απειλών να καταλάβουν πλήρως τους ευάλωτους ιστότοπους, προειδοποιούν οι ειδικοί. Σε μια νέα συμβουλευτική για την ασφάλεια, το Patchstack εξέθεσε δύο σφάλματα: ένα αυθαίρετο αυθαίρετο ελάττωμα μεταφόρτωσης αρχείων (CVE-2025-6327) και μια κλιμάκωση προνομίων μέσω ελαττώματος καταληκτικού σημείου εγγραφής (C-VE6-VE32025). Ο πρώτος έχει βαθμολογία σοβαρότητας 10/10 (κρίσιμος), ενώ ο δεύτερος 9,8/10 (επίσης κρίσιμος). Και τα δύο σφάλματα επιτρέπουν σε έναν παράγοντα απειλής να μετατρέψει έναν ευάλωτο ιστότοπο του WordPress σε αιχμή. Μπορούν να λάβουν κώδικα ή λογαριασμούς στον ιστότοπο και να τους χρησιμοποιήσουν για να εκτελέσουν ενέργειες που οδηγούν σε πλήρη παραβίαση του ιστότοπου ή κλοπή δεδομένων. Ίσως σας αρέσει Η επιδιόρθωση των bugsSite Οι διαχειριστές του ιστότοπου χρησιμοποιώντας τα γραφικά στοιχεία “King Addons Login | Register Form” θα πρέπει να φροντίσουν να ενημερώσουν την προσθήκη στην έκδοση 51.1.37 το συντομότερο δυνατό, καθώς αυτή η ενημέρωση κώδικα διορθώνει και τα δύο τρωτά σημεία και μετριάζει τους πιθανούς κινδύνους κατάληψης ιστότοπου. προειδοποίησε. “Συνιστάται ανεπιφύλακτα η άμεση επιδιόρθωση.” Το Infosecurity Magazine αναφέρει ότι ο προμηθευτής αντιμετώπισε τα τρωτά σημεία σε δύο εκδόσεις, εισάγοντας μια λίστα επιτρεπόμενων ρόλων και εξυγίανση εισόδου, καθώς και έναν χειριστή μεταφόρτωσης που τώρα απαιτεί την κατάλληλη άδεια και επιβάλλει αυστηρή επικύρωση τύπου αρχείου. Το King Addons for Elementor είναι μια δημοφιλής προσθήκη 1 ενεργών χρηστών, με περισσότερους από 00 Παρέχει περισσότερα από 70 γραφικά στοιχεία, περισσότερα από 650 πρότυπα και περισσότερες από 4.000 ενότητες σελίδων, βοηθώντας τους χρήστες να δημιουργήσουν τους ιστότοπούς τους χωρίς εκτεταμένες γνώσεις κωδικοποίησης. Εγγραφείτε στο ενημερωτικό δελτίο TechRadar Pro για να λαμβάνετε όλα τα κορυφαία νέα, τις απόψεις, τις δυνατότητες και την καθοδήγηση που χρειάζεται η επιχείρησή σας για να πετύχει! Ανακαλύψτε τα νέα vulnerabilities του WordPress στην πλατφόρμα είναι οι πιο συνηθισμένοι τρόποι με τους οποίους οι εγκληματίες του κυβερνοχώρου παραβιάζουν και καταλαμβάνουν ιστότοπους WordPress, γι’ αυτό συνιστάται στους χρήστες να διατηρούν μόνο τα πρόσθετα που χρησιμοποιούν και να βεβαιώνονται ότι είναι πάντα ενημερωμένα με τις πιο πρόσφατες εκδόσεις. Το καλύτερο antivirus για όλους τους προϋπολογισμούςΟι κορυφαίες επιλογές μας, βασισμένες σε πραγματικές δοκιμές και συγκρίσειςΑκολουθήστε το TechRadar στις Ειδήσεις Google, προτιμήστε τις ειδήσεις σας και προσθέστε τις ειδήσεις σας στις ροές ειδικών. Φροντίστε να κάνετε κλικ στο κουμπί Παρακολούθηση! Και φυσικά μπορείτε επίσης να ακολουθήσετε το TechRadar στο TikTok για ειδήσεις, κριτικές, unboxing σε μορφή βίντεο και να λαμβάνετε τακτικές ενημερώσεις από εμάς και στο WhatsApp.
Δημοσιεύτηκε: 2025-11-01 16:31:00
πηγή: www.techradar.com
