GiveWP प्लगइन में प्रमाणीकरण बायपास भेद्यता मिली - तुरंत अपडेट करें

प्लगइन का नाम:GiveWP

भेद्यता:सूचना प्रकटीकरण के साथ प्रमाणीकरण बाईपास

प्रभावित संस्करण:<=2.5.4

पैच किया गया संस्करण:2.5.5

कुछ ही हफ्ते पहले, 70,000 से अधिक वेबसाइटों पर स्थापित वर्डप्रेस प्लगइन, गिवडब्ल्यूपी में एक भेद्यता का पता चला था।

एक उच्च-सुरक्षा समस्या के रूप में माना जाता है, यह भेद्यता 2.5.4 या नीचे दें पर चलने वाली वेबसाइटों को प्रभावित कर रही है , जैसे कि संस्करण 2.5.5 . में अद्यतन किया जाना चाहिए .

कमजोरी ने अनधिकृत उपयोगकर्ताओं को एपीआई प्रमाणीकरण विधियों को बायपास करने और संभावित रूप से व्यक्तिगत रूप से पहचान योग्य उपयोगकर्ता जानकारी (पीआईआई) जैसे नाम, पते, ईमेल पते और आईपी पते तक पहुंचने की अनुमति दी।

प्रमाणीकरण बायपास सुभेद्यता क्या है?

प्रमाणीकरण बाईपास शोषण मुख्य रूप से कमजोर प्रमाणीकरण तंत्र के कारण होता है।

जब संगठन मजबूत पहुंच प्रमाणीकरण और नीति नियंत्रण लागू करने में विफल होते हैं, तो यह एक हमलावर को प्रमाणीकरण को बायपास करने की अनुमति दे सकता है। मान्य सत्र आईडी या कुकी चुराकर प्रमाणीकरण तंत्र को भी दरकिनार किया जा सकता है।

GiveWP में वास्तव में क्या हुआ?

वर्डप्रेस के लिए उच्चतम-रेटेड और सबसे अच्छा समर्थित दान प्लगइन, गिवडब्ल्यूपी उपयोगकर्ताओं को एप्लिकेशन और वेब पेजों में दान डेटा को एकीकृत करने के लिए एपीआई कार्यक्षमता प्रदान करता है।

साइट के मालिक तब एक अद्वितीय एपीआई कुंजी और एक टोकन और निजी कुंजी उत्पन्न करने में सक्षम होते हैं जिसका उपयोग प्रतिबंध समापन बिंदुओं और दान डेटा तक पहुंचने के लिए किया जा सकता है।

लेकिन अगर कोई कुंजी उत्पन्न नहीं हुई थी, तो कोई भी उपयोगकर्ता प्रतिबंधित समापन बिंदुओं तक पहुंच सकता है। एक उपयोगकर्ता को बस WP_usermeta तालिका से किसी भी मेटा कुंजी का चयन करना होता है और इसे प्रमाणीकरण कुंजी के रूप में सेट करना होता है।

यहाँ एक API सत्यापन विधि है जोValid_request() विधि में है,

शोषण

एक बार जब उपयोगकर्ता wp_username तालिका से किसी भी मेटा कुंजी मान की कुंजी सेट कर लेता है और टोकन चयनित मेटा कुंजी के संबंधित MD5 हैश पर सेट हो जाता है, तो वह प्रतिबंधात्मक समापन बिंदुओं के लिए अनुरोध कर सकता है और दाता डेटा जैसी संवेदनशील जानकारी तक पहुंच सकता है।

जैसा कि यहां देखा जा सकता है, जानकारी में PII शामिल है जिसे सार्वजनिक रूप से एक्सेस नहीं किया जाना चाहिए।

आप अपनी वेबसाइट की सुरक्षा के लिए क्या कर सकते हैं?

इन असुरक्षित फाइलों तक पहुंच हासिल करने और जानकारी इकट्ठा करने के लिए हमलावर हमेशा असुरक्षित फाइलों की तलाश में रहते हैं। एक बार जब उनके पास जानकारी हो जाती है, तो वे एप्लिकेशन सिस्टम को दरकिनार कर सुरक्षित एप्लिकेशन पर हमला कर देते हैं।

अपडेट करें

सुरक्षित रहने के लिए सबसे पहले अपने सिस्टम को अपडेट रखना है। इस मामले में, उपयोगकर्ताओं को उपलब्ध नवीनतम संस्करण में अपडेट करने की अनुशंसा की जाती है।

20 सितंबर को, प्रवाह को संस्करण 2.5.5 . में पैच किया गया था ।

मजबूत प्रमाणीकरण नीति

अपनी सुरक्षा सुनिश्चित करने के लिए आप कुछ अन्य कदम उठा सकते हैं,

• एक अच्छा एंटीवायरस प्रोग्राम इंस्टॉल करें
• एक सुरक्षित और मजबूत प्रमाणीकरण नीति रखें
• पासवर्ड सभी सिस्टम, ऐप्स और फोल्डर की सुरक्षा करता है

वेब फ़ायरवॉल से अपनी साइट को सुरक्षित रखें

वेब एप्लिकेशन फ़ायरवॉल (WAP) वेब एप्लिकेशन और इंटरनेट के बीच एक ढाल है। इसलिए, एस्ट्रा जैसे WAP में निवेश करें जो आपकी वेबसाइट को SQLi, XSS, LFI, RFI, बैड बॉट्स, स्पैम और वास्तविक समय में 100+ खतरों से बचाता है।

अभी एक निःशुल्क डेमो प्राप्त करें।