वर्डप्रेस के लिए एवरेस्ट फॉर्म्स प्रो प्लगइन में एक गंभीर सुरक्षा दोष हमलावरों को साइट का पूर्ण नियंत्रण लेने की अनुमति देता है। पुष्टि की गई यह कमजोरी उन हजारों उपयोगकर्ताओं को प्रभावित करती है जो संपर्क और पंजीकरण फॉर्म बनाने के लिए इस ऐड-ऑन पर निर्भर हैं। आगंतुकों के लिए, जोखिम सीधा है: यदि व्यवस्थापक प्लगइन को उसके नवीनतम संस्करण में अपडेट नहीं करता है तो उनका व्यक्तिगत डेटा उजागर हो सकता है।
दोष कैसे काम करता है और कौन से संस्करण जोखिम में हैं 🛡️
यह सुरक्षा छिद्र उचित सत्यापन के बिना फ़ाइल अपलोड फ़ंक्शन में निहित है। एक बिना प्रमाणीकरण वाला हमलावर सर्वर पर PHP स्क्रिप्ट जैसी दुर्भावनापूर्ण फ़ाइलें भेज सकता है और साइट का नियंत्रण लेने के लिए उन्हें निष्पादित कर सकता है। प्रभावित संस्करण एवरेस्ट फॉर्म्स प्रो के 2.0.7 से पहले के हैं। समाधान तुरंत अपडेट करना है। यदि आप इस प्लगइन का उपयोग करते हैं, तो आज ही अपना संस्करण जांचें; यदि आप इसका उपयोग करने वाली साइट के उपयोगकर्ता हैं, तो अपडेट की पुष्टि होने तक डेटा दर्ज न करें।
वह प्लगइन जिसने डेटा मांगा और फिर माफ़ी मांगी 😅
मजेदार बात यह है कि कई लोगों ने एवरेस्ट फॉर्म्स प्रो को विशेष रूप से अपने उपयोगकर्ताओं की जानकारी की सुरक्षा के लिए स्थापित किया था। अब पता चला कि संरक्षक को स्वयं बचाए जाने की आवश्यकता थी। यह एक ऐसे गार्ड को काम पर रखने जैसा है जो पिछला दरवाजा खोलने वाला निकला। इसलिए, यदि आपकी वेबसाइट इस प्लगइन के साथ व्यक्तिगत डेटा मांग रही थी, तो शायद माफी मांगने और अपडेट करने में जल्दबाजी करने का यह एक अच्छा समय है।