Yaponiyanın JPCERT kibertəhlükəsizlik şirkətinin mütəxəssisləri yarım milyondan çox vebsaytda aktiv şəkildə istifadə edilən "WordPress" üçün "Forminator" plaginində ciddi boşluqlar aşkar ediblər. Bu plagin istifadəçilərə geniş proqramlaşdırma biliyi olmadan asanlıqla formalar yaratmağa imkan verir.

Valyuta.az xəbər verir ki, bu barədə "SecurityLab" yazıb..

"Forminator"da cəmi üç boşluq müəyyən edilib ki, bunlardan ən təhlükəlisi CVSS-dən 9,8 bal alan CVE-2024-28890 identifikatorunun qüsurudur. O, hakerlərə uzaqdan vebsaytlara zərərli kodu yükləməyə imkan verir ki, bu da məxfi məlumatların pozulmasına, məzmunun dəyişdirilməsinə və hətta vebsaytlara xidmətdən tamamilə imtinaya səbəb ola bilər.

Bundan əlavə, 7,2 balla CVE-2024-31077 və 6,1 xalla saytlararası skript CVE-2024-31857 təcavüzkarlara istifadəçi məlumatlarını manipulyasiya etməyə və veb saytın çökməsinə səbəb olmağa imkan verir.

WordPress.org-un məlumatına görə, plagin 500 mindən çox saytda quraşdırılıb. Üstəlik, onların 55,9%-i "Forminator"un 1.29 versiyasına yenilənib və bu problemlər aradan qaldırılıb. Bununla belə, təxminən 220 min sayt hələ də hücum riski altındadır.

Tərtibatçılar sayt administratorlarına haker hücumlarının qarşısını almaq üçün plagini təcili olaraq ən son versiyaya yeniləməyi tövsiyə edir. Qeyd olunur ki, ötən ilin avqustunda "Forminator"da hakerlərə zərərli faylları yükləməyə imkan verən CVE-2023-4596 boşluq aşkar edilib.

Paşa Məmmədli