উচ্চ অগ্রাধিকার দুর্বলতা আনকোড কোর প্লাগইনে প্যাচ করা হয়েছে

অ্যাডমিন

ভূমিকা

7 মে, 2024-এ, WP-Firewall, একটি নেতৃস্থানীয় নিরাপত্তা উপদেষ্টা সংস্থা, Uncode Core প্লাগইনে আবিষ্কৃত গুরুতর দুর্বলতা সম্পর্কে একটি বিশদ প্রতিবেদন প্রকাশ করেছে। আপনি যদি একজন আনকোড ব্যবহারকারী হন, আপনার ওয়ার্ডপ্রেস সাইটকে সম্ভাব্য আক্রমণ থেকে রক্ষা করার জন্য আপনার মূল প্লাগইনকে কমপক্ষে সংস্করণ 2.8.9-এ আপডেট করা অত্যন্ত গুরুত্বপূর্ণ। এই পোস্টটি এই দুর্বলতাগুলির সুনির্দিষ্ট বিষয়গুলি, তাদের প্রভাব, এবং সেগুলি প্রশমিত করার জন্য নেওয়া পদক্ষেপগুলি নিয়ে আলোচনা করবে৷

আনকোড কোর প্লাগইন সম্পর্কে

Undsgn দ্বারা ডেভেলপ করা Uncode Core প্লাগইন হল Uncode থিমের একটি অপরিহার্য উপাদান- WooCommerce সাইটগুলির জন্য একটি অত্যন্ত জনপ্রিয় প্রিমিয়াম থিম, যেখানে থিমফরেস্টে 110,000 টিরও বেশি বিক্রি হয়েছে৷ আনকোড থিম তার পিক্সেল-নিখুঁত ডিজাইনের জন্য বিখ্যাত, এটি পোর্টফোলিও, সংস্থা, ফ্রিল্যান্স, ব্লগ এবং অনলাইন স্টোর সহ বিভিন্ন ওয়েবসাইটের জন্য আদর্শ করে তুলেছে।

নিরাপত্তা দুর্বলতা

WP-Firewall'এর নিরাপত্তা গবেষকরা আনকোড কোর প্লাগইনে দুটি উল্লেখযোগ্য দুর্বলতা চিহ্নিত করেছেন:

1. প্রমাণীকৃত আরবিট্রারি ফাইল এবং ডিরেক্টরি মুছে ফেলা

বর্ণনা: এই দুর্বলতা কমপক্ষে একটি গ্রাহক ভূমিকা সহ যে কোনও প্রমাণীকৃত ব্যবহারকারীকে সার্ভারে নির্বিচারে ডিরেক্টরিগুলি মুছে ফেলার অনুমতি দেয়৷ সমস্যাটি 'delete_download' ফাংশনে রয়েছে, যার যথাযথ অনুমতি নেই এবং চেক করা হয়নি। এই ফাংশনটি `wp_ajax_uncodefont_delete_download` অ্যাকশনের সাথে সংযুক্ত আছে, যা প্রমাণীকৃত ব্যবহারকারীদের পক্ষে এটিকে কাজে লাগাতে পারে।

প্রযুক্তিগত বিবরণ:

ফাংশন delete_download() {
	যদি (isset($_REQUEST['font_family'])) {
		$font_family = $_REQUEST['font_family'];
		$font_dir = trailingslashit($this->font_directory).$font_family;
		$fontkit_zip = $font_dir৷'.zip';

		যদি (@file_exists($fontkit_zip)) {
			যদি (!@unlink($fontkit_zip)) {
				ইকো json_encode(অ্যারে(
					'ত্রুটি' => sprintf( esc_html__( '@fontface kit zip %1$s.', 'uncode-core' ), $fontkit_zip মুছে ফেলতে ব্যর্থ হয়েছে
				));
				die();
			}
		}

		// ডিরেক্টরিটি মুছে ফেলা যাবে না, কারণ unzip_file, যা এটি তৈরি করেছে, WP_Filesystem ব্যবহার করে। তাই আমরা এটি মুছে ফেলার জন্য WP_Filesystem ব্যবহার করি।
		$this->setup_wp_filesystem();

		বিশ্বব্যাপী $wp_filesystem;
		যদি (isset($wp_filesystem)) {
			$delete_dir = $wp_filesystem->মুছুন($font_dir, সত্য);
			যদি (!$delete_dir) {
				echo json_encode(অ্যারে('ত্রুটি' => $delete_dir['ত্রুটি']));
				die();
			}
		}

		echo json_encode(অ্যারে('success' => "ডাউনলোড মুছে ফেলা হয়েছে"));
	}
	die();
}অন্তর্ভুক্ত/font-system/font-system.php, ফাংশন delete_download()

ফাংশনটি স্যানিটাইজেশন ছাড়াই ব্যবহারকারীর ইনপুট (`$_REQUEST['font_family']`) থেকে `$font_dir` ভেরিয়েবল তৈরি করে, যা ডিরেক্টরি ট্রাভার্সাল এবং নির্বিচারে মুছে ফেলার অনুমতি দেয়।

2. প্রমাণীকৃত বিশেষাধিকার বৃদ্ধি

বর্ণনা: এই দুর্বলতা ন্যূনতম সাবস্ক্রাইবার ভূমিকা সহ যে কোনও প্রমাণীকৃত ব্যবহারকারীকে ওয়ার্ডপ্রেস সাইটে যে কোনও ভূমিকায় তাদের বিশেষাধিকারগুলিকে বাড়িয়ে তুলতে সক্ষম করে৷ এটি `save_option` ফাংশনে একটি অনিরাপদ WP অপশন আপডেটের কারণে হয়েছে, যার যথাযথ অনুমতি চেক নেই।

প্রযুক্তিগত বিবরণ:

পাবলিক ফাংশন save_option() {
	যদি ( isset( $_POST['nonce'] ) && wp_verify_nonce( $_POST['nonce'], 'আনকোড-কোর-এক্স-সেটিং) {7#x27;আনকোড-কোর-সেটিং) {7#x27;
		যদি ( isset( $_POST['মান'] ) && $_POST['মান'] && isset($_POST['option_TTP&T51]&TTP&T51]] Tx27;option_id'] ) {
			$autoload = isset( $_POST['অটোলোড'] ) && $_POST['অটোলোড'] === 'সত্য&1TP2;75Tx27; ? সত্য: মিথ্যা;
			update_option( $_POST['option_id'], $_POST['মান'], $autoload);
---------- এখানে কাটা ----------অন্তর্ভুক্ত/core-settings/class-core-settings.php, ফাংশন save_option()

এই ফাংশনে ব্যবহৃত ননস wp-অ্যাডমিন এলাকায় অ্যাক্সেস সহ যেকোনো প্রমাণীকৃত ব্যবহারকারী দ্বারা পুনরুদ্ধার করা যেতে পারে, বিকল্পগুলিতে অননুমোদিত আপডেট এবং বিশেষাধিকার বৃদ্ধির অনুমতি দেয়।

প্যাচ

এই দুর্বলতাগুলি মোকাবেলা করার জন্য, আনকোড কোর প্লাগইন বিকাশকারীরা 2.8.9 সংস্করণ প্রকাশ করেছে, যার মধ্যে নিম্নলিখিত সংশোধনগুলি রয়েছে:

প্রমাণীকৃত আরবিট্রারি ফাইল এবং ডিরেক্টরি মুছে ফেলা: 'delete_download' ফাংশনে প্রয়োগকৃত অনুমতি এবং অপ্রত্যাশিত চেক।

প্রমাণীকৃত বিশেষাধিকার বৃদ্ধি: প্রয়োগকৃত অনুমতি এবং `save_option` ফাংশনে ননস চেক করা হয়েছে এবং বিকল্প কীগুলির জন্য একটি সাদাতালিকা চেক যোগ করা হয়েছে।

উপসংহার

আপনার ওয়ার্ডপ্রেস সাইটের নিরাপত্তা নিশ্চিত করার জন্য সর্বশেষ প্যাচ এবং নিরাপত্তা পরামর্শের সাথে আপডেট থাকা জড়িত। আনকোড কোর প্লাগইনের দুর্বলতা সঠিক অনুমতি বাস্তবায়নের গুরুত্ব এবং কোনো সংবেদনশীল ক্রিয়াকলাপের জন্য যাচাই না করার গুরুত্বের ওপর জোর দেয়। সর্বদা ব্যবহারকারীর ইনপুটগুলি স্যানিটাইজ করুন এবং ব্যবহারকারীর ক্রিয়াকলাপের মাধ্যমে কী আপডেট বা মুছে ফেলা যায় তার সুযোগ সীমিত করুন।

আরও বিস্তারিত তথ্যের জন্য, আপনি WP-Firewall-এর ওয়েবসাইটে সম্পূর্ণ নিরাপত্তা পরামর্শ পড়তে পারেন এখানে.

নিরাপদ থাকুন

WP-Firewall প্লাগইন অডিটিং, দুর্বলতা পর্যবেক্ষণ এবং প্রতিক্রিয়া এবং পরিচালিত ওয়ার্ডপ্রেস নিরাপত্তা পরিষেবা সহ ওয়ার্ডপ্রেস নিরাপত্তার জন্য বিভিন্ন সমাধান অফার করে। আপনি যদি একজন প্লাগইন ডেভেলপার বা নিরাপত্তা গবেষক হন, তাহলে WP-Firewall-এ যোগ দেওয়ার কথা বিবেচনা করুন।

wordpress security update banner

বিনামূল্যে WP নিরাপত্তা সাপ্তাহিক পান 👋
এখন সাইন আপ করুন!!

প্রতি সপ্তাহে আপনার ইনবক্সে ওয়ার্ডপ্রেস সিকিউরিটি আপডেট পেতে সাইন আপ করুন।

আমরা স্প্যাম করি না! আমাদের পড়ুন গোপনীয়তা নীতি আরও তথ্যের জন্য।

একটি প্রশংসামূলক ওয়ার্ডপ্রেস নিরাপত্তা পরামর্শ নির্ধারণ করতে আমাদের সাথে যোগাযোগ করুন

যোগাযোগ করুন

WP-ফায়ারওয়াল
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kawloon, Hong Kong

বৈশিষ্ট্য মূল্য নির্ধারণ ব্লগ প্রবেশ করুন
গোপনীয়তা নীতি সেবা পাবার শর্ত ডক্স অধিভুক্ত
bn_BD বাংলা
bn_BD বাংলা en_US English zh_CN 简体中文 zh_HK 香港中文 zh_TW 繁體中文 ja 日本語 es_ES Español fr_FR Français ar العربية hi_IN हिन्दी

© 2024 WP-Firewall™