WP Maps Pro प्लगइन में वर्डप्रेस के लिए एक गंभीर सुरक्षा दोष का पता चला है। इस कमजोरी का हमलावरों द्वारा सक्रिय रूप से शोषण किया जा रहा है ताकि वेबसाइटों पर एडमिन खाते बना सकें। इससे पेज का पूर्ण नियंत्रण लेना, डेटा चुराना या उपयोगकर्ताओं को धोखाधड़ी वाली साइटों पर रीडायरेक्ट करना संभव हो जाता है। यदि आप इस प्लगइन का उपयोग करते हैं, तो अपनी वेबसाइट तक पहुंच खोने से बचने के लिए इसे तुरंत अपडेट या निष्क्रिय करें।
शोषण के तकनीकी विवरण और उपलब्ध पैच 🛡️
यह कमजोरी प्लगइन के AJAX अनुरोधों में सत्यापन की कमी के कारण है, जो एक अप्रमाणित हमलावर को विशेषाधिकार प्राप्त कार्यों को निष्पादित करने की अनुमति देती है। एक दुर्भावनापूर्ण अनुरोध के माध्यम से, पूर्व क्रेडेंशियल्स की आवश्यकता के बिना एक एडमिन भूमिका वाला उपयोगकर्ता बनाया जा सकता है। डेवलपर्स ने एक सुरक्षा अपडेट जारी किया है जो इस दोष को ठीक करता है। पैच लागू करने या प्लगइन को तब तक निष्क्रिय करने की सिफारिश की जाती है जब तक कि सही स्थापना की पुष्टि न हो जाए।
वह प्लगइन जो किसी भी अजनबी को एक एडमिन खाता उपहार में देता है 😱
ऐसा लगता है कि WP Maps Pro ने हैकर्स पर एक एहसान करने का फैसला किया: बिना पूछे आपकी वेबसाइट का दरवाजा खोल दिया। यह ऐसा है जैसे अपने घर के ताले में चाबी छोड़ देना और एक बोर्ड लगा देना जिस पर लिखा हो कि आप अंदर आ सकते हैं। सबसे बुरी बात यह है कि हमलावर को प्रोग्रामिंग का जीनियस होने की भी आवश्यकता नहीं है; बस एक अनुरोध भेजें और धमाका, उसका अपना वर्डप्रेस डेस्कटॉप तैयार है। अच्छा हुआ कि मानचित्र इतने उपयोगी हैं, है ना?