जब वर्डप्रेस प्लगइन में शोषण की एक नई रिपोर्ट येलो पेंसिल विजुअल थीम कस्टमाइज़र सामने आया। वर्डप्रेस की आधिकारिक साइट से हटाए जाने के समय यह प्लगइन 30,000 से अधिक सक्रिय इंस्टॉलेशन के साथ काफी लोकप्रिय था। एक सुरक्षा शोधकर्ता द्वारा इसके दो सॉफ्टवेयर में कमजोरियों को सार्वजनिक किए जाने के बाद, शोषण के प्रयास बढ़ गए। कई साइटों का अनुसरण करने वाले हमलों के कारण अब अन्य दुर्भावनापूर्ण साइटों पर पुनर्निर्देशित किया जा रहा है
पीली पेंसिल शोषण की वर्तमान स्थिति
मैंने पीला पेंसिल विज़ुअल थीम कस्टमाइज़र खोजने की कोशिश की WordPress पर और यह परिणाम आया:
भले ही विवरण स्पष्ट रूप से दिखाता है कि इसे केवल 23 घंटे पहले यानी 12 अप्रैल को अपडेट किया गया था और एक नया संस्करण 7.2.0 लाइव किया गया है, फिर भी, वर्डप्रेस ने हमलों की आवृत्ति के कारण अपने पेज से प्लगइन को हटा दिया है। इसके अलावा, येलो पेंसिल विज़ुअल थीम कस्टमाइज़र . के वर्तमान उपयोगकर्ता हमले को अपनी वर्डप्रेस वेबसाइटों तक पहुंचने से रोकने के लिए बिना देर किए इसे अनइंस्टॉल करने की सलाह दी जा रही है।
संबंधित लेख:WordPress व्यवस्थापक पैनल हैक
पीली पेंसिल प्लगिन शोषण में कमजोरियां
पीओसी (अवधारणा का प्रमाण) वाले ब्लॉग पर इनके सार्वजनिक होने के बाद जो दो कमजोरियां सुर्खियों में आईं, वे नीचे सूचीबद्ध हैं।
वर्डप्रेस वेबसाइट पुनर्निर्देशित और अज्ञात उपयोगकर्ता जोड़े गए? एस्ट्रा पर जाएँ या चैट विजेट पर एक संदेश छोड़ें, और हमें आपकी मदद करने में खुशी होगी। अपनी हैक की गई वर्डप्रेस वेबसाइट को अभी ठीक करें।
विशेषाधिकार-वृद्धि भेद्यता
इस प्लगइन में शोषण की जा रही पहली भेद्यता "विशेषाधिकार-वृद्धि भेद्यता" है। यह yellow-pencil.php . में एक दोष के कारण उत्पन्न हुआ है प्लगइन में फ़ाइल। पीले-पेंसिल.php . में एक फ़ंक्शन yp_remote_get_first( ) सेट है, जो (yp_remote_get .) से आने वाले अनुरोधों की जांच करता है ) समारोह। इसके कारण, अनधिकृत उपयोगकर्ताओं को व्यवस्थापक के पास मौजूद शक्तियों तक पहुंच प्राप्त होती है।
क्रॉस-साइट अनुरोध जालसाजी (सीएसआरएफ) जांच
दूसरी भेद्यता एक विशिष्ट कार्य की उपस्थिति के कारण नहीं है, बल्कि यह एक क्रॉस-साइट अनुरोध जालसाजी (सीएसआरएफ) जांच की अनुपस्थिति के कारण है, जो इन आने वाले हमलों के लिए एक अतिरिक्त बाधा डालती। सीएसआरएफ जांच नहीं होने से एक अनधिकृत उपयोगकर्ता इस बग का फायदा उठा सकता है।
इसके अलावा, यह भी ज्ञात है कि हाल के सभी हमले जैसे युज़ो संबंधित पोस्ट प्लगइन, सामाजिक युद्ध, आदि एक ही आईपी पते द्वारा निष्पादित किए जाते हैं। यह अनुमान लगाया जाता है कि सीरियल हमलों के पीछे वर्डप्रेस के साथ एक सुरक्षा शोधकर्ता का हाथ है।
संबंधित मार्गदर्शिका – वर्डप्रेस मैलवेयर हटाना
निष्कर्ष- पीली पेंसिल प्लगिन शोषण
जैसा कि हमने हाल के मामलों में देखा है, अनइंस्टॉल करना, अपडेट करना और रीसेट करना इलाज है। इसके अलावा, आपकी वेबसाइट पर वर्डप्रेस के लिए एस्ट्रा के फ़ायरवॉल जैसा फ़ायरवॉल होना निश्चित रूप से आपकी वेबसाइट की सुरक्षा और शून्य-दिन के हमलों के लिए बहुत कुछ करेगा। एस्ट्रा वेबसाइट सुरक्षा सूट एक वेबसाइट के लिए सभी में एक सुरक्षा समाधान है। हमारा मैलवेयर स्कैनर कुछ ही समय में आपकी वेबसाइट को स्कैन और ठीक करता है।
अभी एस्ट्रा डेमो लें!
