वर्डप्रेस पॉपअप मेकर भेद्यता से प्रभावित कई साइटें।

वर्डप्रेस पॉपअप मेकर भेद्यता से प्रभावित कई साइटें।

अमेरिकी सरकार के राष्ट्रीय भेद्यता डेटाबेस ने वर्डप्रेस के लिए लोकप्रिय पॉपअप मेकर प्लगइन में संग्रहीत क्रॉस-साइट स्क्रिप्टिंग भेद्यता के बारे में एक सलाह जारी की।

वर्डप्रेस के लिए पॉपअप मेकर:
“पॉपअप मेकर” वर्डप्रेस प्लगइन में भेद्यता की खोज की गई, जो 700,000 से अधिक वेबसाइटों में स्थापित है। यह प्लगइन कई संपर्क फ़ॉर्म के साथ एकीकृत होता है और इसे WooCommerce स्टोर और ईमेल न्यूज़लेटर साइनअप में रूपांतरण बढ़ाने के लिए डिज़ाइन किया गया है। 2021 में रिलीज़ होने के बावजूद, इसने 4,000 से अधिक पाँच सितारा समीक्षाएँ अर्जित की हैं।

पॉपअप निर्माता भेद्यता:
यह प्लगइन संग्रहीत क्रॉस-साइट स्क्रिप्टिंग (XSS) के लिए असुरक्षित है। एक दुर्भावनापूर्ण स्क्रिप्ट को सर्वर पर अपलोड किया जाता है और वहां संग्रहीत किया जाता है, इसलिए नाम “संग्रहीत” होता है। XSS भेद्यता तब होती है जब इनपुट डेटा को ठीक से साफ़ नहीं किया जाता है, जिसके परिणामस्वरूप अपलोड की जा सकने वाली चीज़ों पर नियंत्रण की कमी होती है। इस भेद्यता का फायदा उठाया जा सकता है यदि कोई हैकर कम से कम योगदानकर्ता-स्तर के क्रेडेंशियल्स वाले उपयोगकर्ता तक पहुंच प्राप्त करता है।

कारण और समाधान:
साइट अधिग्रहण और उपयोगकर्ता डेटा जोखिम सहित संग्रहीत XSS भेद्यता के गंभीर परिणाम हो सकते हैं। समस्या को ठीक करने के लिए एक अपडेट था, लेकिन पैच में एक बग पेश किया गया था। समस्याओं से बचने के लिए, नवीनतम संस्करण (V1.17.1) में अपडेट करें।

वर्डप्रेस समाचार और लेख

ट्यूटोरियल और कैसे-करें

संसाधन





वर्डप्रेस पॉपअप मेकर भेद्यता से प्रभावित कई साइटें। वर्डप्रेस पॉपअप मेकर भेद्यता से प्रभावित कई साइटें।

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *