Multi-License Discount Quote
Computer Security தீங்கிழைக்கும் ஸ்கிரிப்டுகள் மற்றும் பின்கதவுகள்...

தீங்கிழைக்கும் ஸ்கிரிப்டுகள் மற்றும் பின்கதவுகள் முக்கியமான வேர்ட்பிரஸ் செருகுநிரல் குறைபாடுகளை இலக்காகக் கொண்டுள்ளன

Computer Security இல் Mura இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

இணையத் தாக்குதல்களின் புதிய அலையானது, பரவலாகப் பயன்படுத்தப்படும் மூன்று வேர்ட்பிரஸ் செருகுநிரல்களில் உள்ள பாதிப்புகளைப் பயன்படுத்தி, தீங்கிழைக்கும் ஸ்கிரிப்ட்கள் மற்றும் பின்கதவுகளை இணையதளங்களில் செலுத்துகிறது, வேகமாக எச்சரிக்கிறது. இந்த முக்கியமான குறைபாடுகள், அங்கீகரிக்கப்படாத சேமிக்கப்பட்ட கிராஸ்-சைட் ஸ்கிரிப்டிங் (XSS) தாக்குதல்களைச் செயல்படுத்த, அங்கீகரிக்கப்படாத வேர்ட்பிரஸ் நிர்வாகி கணக்குகளை உருவாக்குவதற்கும், PHP பின்கதவுகளை செருகுநிரல் மற்றும் தீம் கோப்புகளுக்குள் செலுத்துவதற்கும் மற்றும் ட்ராக்கிங் ஸ்கிரிப்ட்களை அமைப்பதற்கும் உதவும்.

தன்னாட்சி அமைப்பு (AS) IP வால்யூம் இன்க் உடன் இணைக்கப்பட்ட IP களில் இருந்து கணிசமான எண்ணிக்கையிலான சுரண்டல் முயற்சிகளை வேகமாகக் கண்டறிந்துள்ளது. பாதிக்கப்பட்ட செருகுநிரல்களில் WP புள்ளியியல், WP மெட்டா SEO மற்றும் LiteSpeed Cache ஆகியவை அடங்கும், இது மில்லியன் கணக்கான செயலில் உள்ள நிறுவல்களை பாதிக்கிறது.

WP புள்ளியியல் பாதிப்பு: CVE-2024-2194

முதல் பாதிப்பு WP புள்ளியியல் செருகுநிரலைப் பாதிக்கிறது, இது 600,000 செயலில் உள்ள நிறுவல்களைக் கொண்டுள்ளது. CVE-2024-2194 என கண்காணிக்கப்படும், இந்த குறைபாடு தாக்குபவர்களை URL தேடல் அளவுரு வழியாக ஸ்கிரிப்ட்களை உட்செலுத்த அனுமதிக்கிறது. மார்ச் மாதத்தில் வெளியிடப்பட்டது, இது 14.5 மற்றும் அதற்கு முந்தைய பதிப்புகளை பாதிக்கிறது. ஒரு பயனர் பாதிக்கப்பட்ட பக்கத்தை அணுகும் போதெல்லாம் உட்செலுத்தப்பட்ட ஸ்கிரிப்டுகள் செயல்படுத்தப்படும், தாக்குபவர்கள் 'utm_id' அளவுருவைச் சேர்ப்பதன் மூலம், அதிகம் பார்வையிடப்பட்ட பக்கங்களில் பேலோட் தோன்றுவதை உறுதிசெய்யும்.

WP மெட்டா எஸ்சிஓ பாதிப்பு: CVE-2023-6961

இரண்டாவது பாதிப்பு, CVE-2023-6961, 20,000 க்கும் மேற்பட்ட செயலில் உள்ள நிறுவல்களுடன் WP Meta SEO செருகுநிரலைப் பாதிக்கிறது. இந்த பிழை தாக்குபவர்களை 404 பதிலை உருவாக்கும் பக்கங்களில் பேலோடை செலுத்த அனுமதிக்கிறது. ஒரு நிர்வாகி அத்தகைய பக்கத்தை ஏற்றும் போது, ஸ்கிரிப்ட் தொலைநிலை சேவையகத்திலிருந்து தெளிவற்ற JavaScript குறியீட்டைப் பெறுகிறது. நிர்வாகி அங்கீகரிக்கப்பட்டால், பேலோட் அவர்களின் நற்சான்றிதழ்களைத் திருடலாம்.

LiteSpeed Cache பாதிப்பு: CVE-2023-40000

மூன்றாவது பாதிப்பு, CVE-2023-40000, 5 மில்லியனுக்கும் அதிகமான செயலில் உள்ள நிறுவல்களைக் கொண்ட LiteSpeed Cache செருகுநிரலைக் குறிவைக்கிறது. தாக்குபவர்கள் XSS பேலோடை நிர்வாகி அறிவிப்பாக மறைத்து, பின்தளப் பக்கத்திற்கு நிர்வாகி அணுகும்போது ஸ்கிரிப்டைத் தூண்டும். இது அடுத்தடுத்த தீங்கிழைக்கும் செயல்களுக்கு நிர்வாகியின் சான்றுகளைப் பயன்படுத்தி ஸ்கிரிப்டை இயக்க அனுமதிக்கிறது.

ஃபாஸ்ட்லியின் விசாரணையானது தீங்கிழைக்கும் பேலோடுகளில் குறிப்பிடப்பட்டுள்ள ஐந்து டொமைன்களை அடையாளம் கண்டுள்ளது, மேலும் இரண்டு கூடுதல் டொமைன்களை கண்காணிப்பதற்காகப் பயன்படுத்தப்பட்டது, இவற்றில் குறைந்தபட்சம் ஒன்று முன்னர் பாதிக்கப்படக்கூடிய வேர்ட்பிரஸ் செருகுநிரல்களின் சுரண்டலுடன் தொடர்புடையது. பாதிக்கப்பட்ட செருகுநிரல்களைப் பயன்படுத்தும் இணையதள நிர்வாகிகள், சமீபத்திய பதிப்புகளுக்கு உடனடியாகப் புதுப்பிக்கவும், சந்தேகத்திற்கிடமான செயல்கள் ஏதேனும் இருந்தால் தங்கள் தளங்களைக் கண்காணிக்கவும் அறிவுறுத்தப்படுகிறார்கள்.


ஏற்றுகிறது...