BAKU Azərbaycan
7.03°C
  • USD
    1.7
  • EUR
    1.7676
  • RUB
    1.6798
  • TRY
    0.0482
  • GBP
    2.1318
46750

Yaponiyanın JPCERT kibertəhlükəsizlik şirkətinin mütəxəssisləri yarım milyondan çox vebsaytda aktiv şəkildə istifadə edilən "WordPress" üçün "Forminator" plaginində ciddi boşluqlar aşkar ediblər. Bu plagin istifadəçilərə geniş proqramlaşdırma biliyi olmadan asanlıqla formalar yaratmağa imkan verir.

Valyuta.az xəbər verir ki, bu barədə "SecurityLab" yazıb..

"Forminator"da cəmi üç boşluq müəyyən edilib ki, bunlardan ən təhlükəlisi CVSS-dən 9,8 bal alan CVE-2024-28890 identifikatorunun qüsurudur. O, hakerlərə uzaqdan vebsaytlara zərərli kodu yükləməyə imkan verir ki, bu da məxfi məlumatların pozulmasına, məzmunun dəyişdirilməsinə və hətta vebsaytlara xidmətdən tamamilə imtinaya səbəb ola bilər.

Bundan əlavə, 7,2 balla CVE-2024-31077 və 6,1 xalla saytlararası skript CVE-2024-31857 təcavüzkarlara istifadəçi məlumatlarını manipulyasiya etməyə və veb saytın çökməsinə səbəb olmağa imkan verir.

WordPress.org-un məlumatına görə, plagin 500 mindən çox saytda quraşdırılıb. Üstəlik, onların 55,9%-i "Forminator"un 1.29 versiyasına yenilənib və bu problemlər aradan qaldırılıb. Bununla belə, təxminən 220 min sayt hələ də hücum riski altındadır.

Tərtibatçılar sayt administratorlarına haker hücumlarının qarşısını almaq üçün plagini təcili olaraq ən son versiyaya yeniləməyi tövsiyə edir. Qeyd olunur ki, ötən ilin avqustunda "Forminator"da hakerlərə zərərli faylları yükləməyə imkan verən CVE-2023-4596 boşluq aşkar edilib.

Paşa Məmmədli
 

© Materiallardan istifadə edərkən hiperlinklə istinad olunmalıdır.
Mətndə səhv varsa, onu qeyd edib ctrl + enter düyməsini basaraq bizə göndərin.

Son xəbərlər

Təyyarə qəzası ilə bağlı yaradılmış Dövlət Komissiyasının iclası keçirilib - Müvafiq tapşırıqlar verildi

2025-ci ildə gümüş üçün proqnozlar - "TD Securities"

Çinin elektromobil bazarındakı hegemonluğu

Naxçıvanın 2025-ci il büdcə layihəsi Ali Məclisdə təsdiq olunub

Nazirliyin 19 milyonluq müqavilə bağladığı şirkətin sahibi kimdir?

Nazirliyin 19 milyonluq müqavilə bağladığı şirkətin sahibi kimdir?

Bank sektorunun xarici öhdəlikləri artıb

Ötən ay 150-dən çox şəxs banklarda çalışmağa başlayıb

31 dekabr-2 yanvar tarixlərində gözlənilən ilkin hava proqnozu açıqlanıb

"Aqro-Vest DC" gömrük qaydalarını pozmaqda ittiham edilir

Kodsuz proqram platforması “Sitemate” 18 milyon dollar investisiya alıb

Dövriyyədə olan ödəniş kartlarının sayı artıb

Azərbaycanda süni intellekt laboratoriyası yaradılır

Matəm günü ilə bağlı dərslər dayandırılacaq?

"Toyota" avtomobil istehsalını ardıcıl 10-cu ayda da azaldıb

“Netflix” “Broadcom”un törəmə şirkətini məhkəməyə verib

Prezident İlham Əliyev təyyarə qəzası ilə bağlı müşavirə keçirdi - YENİLƏNİB

"OpenAI" insanabənzər robot hazırlamağı planlaşdırır

"OpenAI" insanabənzər robot hazırlamağı planlaşdırır

Daha 2 xəstəxana TƏBİB-in tabeliyinə verildi

Təyyarə qəzasında həlak olmuş və xəsarət almış şəxslərin ailələrinə müvafiq yardım göstərilməsi təmin ediləcək

Şirkət nizamnamə kapitalını 4 milyondan 10 min manata endirdiyini elan etdi

BVF və Misir arasında 1,2 milyard dollarlıq razılaşma

Azərbaycanda matəm elan olundu

Azərbaycanda matəm elan olundu

Qəzaya uğrayan təyyarədə həlak olanlardan 6-sı Zaqataladandır - SİYAHI

Azərbaycanın aviasiya tarixindəki faciəli təyyarə QƏZALARI

Prezident təyyarə qəzası ilə bağlı Sərəncam imzalayıb

Prezident təyyarə qəzası ilə bağlı Sərəncam imzalayıb

Səhiyyənin Təminat Mərkəzi ilə “Qala Sığorta” arasında 200 minlik müqavilə

Tarixin ən ölümcül 7 təyyarə qəzası

Tarixin ən ölümcül 7 təyyarə qəzası

Təyyarənin ən təhlükəsiz yeri - AÇIQLAMA

Azərbaycan XİN: Təyyarə qəzasında sağ qalanlar arasında vəziyyəti ağır olanlar var

Bütün xəbərlər

Xəbərin mətnində orfoqrafik səhv var

Qeydinizi daxil edin