ვორდპრესის პლაგინს WP MarketPlace სისუსტე აღმოაჩნდა

„ვორდპრესი“ (Wordpress) უფასო და პოპულალური პროგრამაა, რომელიც დღემდე აქტიურად გამოიყენება და, შესაბამისად, ე.წ. „ჰაკერების“ სამიზნეც ხშირად ხდება. აღნიშნულ პროგრამას (ძრავს) აქვს ე.წ. “Plugin”-ების მხარდაჭერა, რაც დამატებითი ფუნქციონალის გამოყენების შესაძლებლობას გვაძლევს.

ფულადი გამორჩენის მიზნით, “ჰაკერები“ ხშირად ეძებენ სისუსტეებს ელექტრონული კომერციისთვის (eCommerce) განკუთვნილ ე.წ. „პლაგინებში“, რომლებიც მრავლად გვხვდება „ვორდპრესის“ სხვადასხვა ვებგვერდზე. შესაბამისად, ერთ „პლაგინზე“ სისუსტის პოვნა ნიშნავს, რომ პარალელურად სისუსტე ნაპოვნია ბევრ სხვა ვებგვერდზეც. ამდენად, „პლაგინების“ თემა ძალიან აქტუალურია და შესაბამის ყურადღებას საჭიროებს როგორც მომხმარებლების, ისე „პლაგინების“ დეველოპერების მხრიდან.

აღნიშნულის საილუსტრაციოდ შეგვიძლია მოვიყვანით “WP MarketPlace”-ის „პლაგინის“ მაგალითი, რომელიც თითქმის 500-მდე ვებგვერდზეა მორგებული. “WP MarketPlace”-ის დახვეწა-განვითარება რამდენმე თვის წინ შეწყდა, შესაბამისად ამ „პლაგინს“ აქვს სისუსტე, რომელიც ე.წ. „Backdoor“ ფაილის ატვირთვის შესაძლებლობას იძლევა.

აღნიშნული სისუსტის შესახებ დეტალური ინფორმაციის მიღება შეგიძლიათ შემდეგ ბმულზე:

https://www.pluginvulnerabilities.com/…/arbitrary-file-upl…/

“WP Marketplace”-ის „პლაგინი“, რომელიც უკვე 8 თვეა არ განახლებულა, ამოღებულია „ვორდპრესის“ ოფიციალური ვებგვერდიდან, თუმცა „პლაგინის“ დეველოპერები რეკომენდაციას უწევენ ელექტრონული კომერციისთვის განკუთვნილ სხვა რამდენიმე „პლაგინს“. ასეთ „პლაგინებს“ შორისაა “Wordpress Download Manager”-ი, რომელიც უკვე სარგებლობს პოპულარობით და “WP MarketPlace”-ის მსგავსი ფუნქციონალით გამოირჩევა.

საქართველოს იუსტიციის სამინისტროს სსიპ „მონაცემთა გაცვლის სააგენტოს“ სამთავრობო კომპიუტერულ ინციდენტებზე სწრაფი დახმარების ჯგუფი CERT.GOV.GE გაძლევთ რეკომენდაციას, დაუყოვნებლივ წაშალოთ “WP Marketplace”-ი, დააყენოთ სხვა მსგავსი „პლაგინი“ (უახლესი განახლებებით) და ასევე განაახლოთ „ვორდპრესის“ ძრავიც.


წყარო: https://www.facebook.com/certgovge


მასალის გამოყენების პირობები

გაუზიარე: