WordPress pluginidagi zaiflik 200 ming saytni xavf ostiga qo‘ymoqda – Kiberxavfsizlik markazi

eʼlon qilindi
Bu zaifliklar hujumchilarga ruxsatsiz holda plaginlarni oʻrnatish, faollashtirish yoki o‘chirish imkonini beradi
Foto: Kiberxavfsizlik markazi

2024-yil 30-oktabrda Anti-Spam by CleanTalk WordPress plaginida jiddiy zaifliklar aniqlandi. Bu 200 mingdan ortiq faol oʻrnatmalarga taʼsir koʻrsatishi mumkin, deya xabar bermoqda Kiberxavfsizlik markazi axborot xizmati.

Ta’kidlanishicha, bu zaifliklar hujumchilarga ruxsatsiz holda plaginlarni oʻrnatish, faollashtirish yoki oʻchirish imkonini beradi, bu esa masofadan kod bajarishga olib kelishi mumkin.

Zaifliklar aniqlangandan keyin, ular bosqichma-bosqich bartaraf etildi. 1-noyabrda birinchi yamov (6.44 versiyasi), 4-noyabrda esa ikkinchi zaiflikka yamov chiqarildi. 14-noyabrda to‘liq xavfsizlikni ta’minlaydigan 6.45 versiyasi taqdim etildi.

Markaz sayt xavfsizligini ta’minlash uchun Anti-Spam by CleanTalk plaginini 6.45 versiyasiga yangilab, API kalitlarini tekshirish hamda xavfsizlik devoridan (WAF) foydalanishni tavsiya qildi.

Avvalroq Kursiv Uzbekistan Farg‘onada kiberxavfsizlik laboratoriyasi ishga tushgani haqida xabar bergan edi.

Shuningdek