Sitemap

निंजा फॉर्म प्लगइन भेद्यता

लोकप्रिय वर्डप्रेस फॉर्म प्लगइन निंजा फॉर्म ने हाल ही में एक गंभीर भेद्यता को ठीक करने के लिए अपने प्लगइन को अपडेट किया है।भेद्यता को उच्च गंभीरता का दर्जा दिया गया है क्योंकि यह एक हमलावर को व्यवस्थापक स्तर की पहुंच चोरी करने और पूरी वेबसाइट पर कब्जा करने की अनुमति दे सकता है।

क्रॉस-साइट अनुरोध जालसाजी भेद्यता

इसका कारण बनने वाले शोषण को क्रॉस-साइट अनुरोध जालसाजी कहा जाता है।इस तरह की भेद्यता एक सामान्य सुरक्षा जांच की कमी का फायदा उठाती है जो तब एक हमलावर को फाइलों को अपलोड या बदलने और यहां तक ​​​​कि प्रशासनिक पहुंच प्राप्त करने की अनुमति देती है।

कॉमन वेकनेस एन्यूमरेशन साइट इस प्रकार के शोषण का वर्णन इस प्रकार करती है:

"वेब एप्लिकेशन पर्याप्त रूप से सत्यापित नहीं करता है, या नहीं कर सकता है कि अनुरोध सबमिट करने वाले उपयोगकर्ता द्वारा जानबूझकर एक अच्छी तरह से गठित, वैध, लगातार अनुरोध प्रदान किया गया था या नहीं।

…एक हमलावर के लिए यह संभव हो सकता है कि वह किसी क्लाइंट को वेब सर्वर से अनजाने में अनुरोध करने के लिए धोखा दे, जिसे एक प्रामाणिक अनुरोध माना जाएगा। ... और इसके परिणामस्वरूप डेटा या अनपेक्षित कोड निष्पादन का जोखिम हो सकता है।"

निंजा उच्च गंभीर भेद्यता बनाता है

WordFence WordPress Security ने शोषण की खोज की और तुरंत निंजा फॉर्म वर्डप्रेस प्लगइन के प्रकाशकों को सूचित किया।निन्जा फ़ॉर्म ने तुरंत 24 घंटों के भीतर सुरक्षा भेद्यता को ठीक कर दिया।

WordFence के अनुसार, भेद्यता एक "विरासत" मोड में निहित थी जो स्टाइलिंग सुविधाओं को नियंत्रित करती थी जो पुराने संस्करण में वापस आ जाती थीं।यह कोड का वह हिस्सा है जो प्रभावित हुआ था।

WordFence इसका वर्णन इस प्रकार करता है:

"हालांकि इन सभी कार्यों में क्षमता जांच का उपयोग किया गया था, लेकिन दो फ़ंक्शन गैर की जांच करने में विफल रहे, जिनका उपयोग यह सत्यापित करने के लिए किया जाता है कि एक वैध उपयोगकर्ता द्वारा जानबूझकर अनुरोध भेजा गया था।

... एक व्यवस्थापक के ब्राउज़र में निष्पादित एक दुर्भावनापूर्ण स्क्रिप्ट का उपयोग नए प्रशासनिक खातों को जोड़ने के लिए किया जा सकता है, जिससे साइट का अधिग्रहण पूरा हो जाता है, जबकि विज़िटर के ब्राउज़र में निष्पादित एक दुर्भावनापूर्ण स्क्रिप्ट का उपयोग उस विज़िटर को किसी दुर्भावनापूर्ण साइट पर रीडायरेक्ट करने के लिए किया जा सकता है।"

निंजा फॉर्म चेंजलॉग

निंजा फॉर्म प्लगइन के प्रकाशकों ने जिम्मेदारी से अपने प्लगइन को समय पर अपडेट किया।उन्होंने यह भी ईमानदारी से दर्शाया कि उनके चेंजलॉग में अपडेट क्या था।

एक चेंजलॉग एक सॉफ्टवेयर अपडेट में क्या बदल गया है, इसकी व्याख्या है।कुछ प्लगइन निर्माता कमजोरियों का उल्लेख न करके अपडेट के बारे में छिपाने की कोशिश करते हैं।

निंजा फॉर्म ने ईमानदारी से बताया कि अपडेट किस बारे में था।प्रकाशकों के लिए यह बहुत महत्वपूर्ण है क्योंकि यह उन्हें सचेत करता है कि क्या कुछ तुरंत अद्यतन किया जाना चाहिए या यदि वह प्रतीक्षा कर सकता है।

इससे पता चलता है कि निंजा फॉर्म एक भरोसेमंद और जिम्मेदार वर्डप्रेस प्लगइन प्रकाशक है।

निंजा फॉर्म अभी अपडेट करें

निन्जा फ़ॉर्म का उपयोग करने वाले सभी प्रकाशकों से आग्रह किया जाता है कि वे अपने निन्जा फ़ॉर्म प्लग इन को तुरंत अपडेट करें।निंजा प्रपत्र संस्करण 3.4.24.2 नवीनतम संस्करण है।यदि आपके पास पहले का संस्करण है तो आपको इस गंभीर भेद्यता से बचने के लिए अपने प्लगइन को अपडेट करना होगा।

भेद्यता के बारे में WordFence रिपोर्ट यहाँ पढ़ें:

उच्च गंभीरता की भेद्यता निंजा रूपों में पैच की गई

और अधिक संसाधनों