लोकप्रिय WP Adminify प्लगइन में गंभीर XSS भेद्यता पाई गई

लोकप्रिय WP Adminify प्लगइन के 3.1.6 और उससे नीचे के वर्जन में एक महत्वपूर्ण क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता की हाल ही में खोज की गई है, जो वर्डप्रेस साइट मालिकों के लिए बेहद चिंताजनक है। इस भेद्यता का अगर फायदा उठाया जाए, तो हमलावर एडमिन डैशबोर्ड और फ्रंट फेसिंग साइट्स में दुर्भावनापूर्ण जावास्क्रिप्ट कोड इंजेक्ट कर सकते हैं।

सुरक्षा शोधकर्ता रियो दारमावन द्वारा रिपोर्ट की गई जानकारी के अनुसार, यह भेद्यता प्लगइन कोड में अपर्याप्त इनपुट स्वच्छता से उत्पन्न होती है। WP Adminify के कमजोर संस्करणों का उपयोग करने वाले साइट व्यवस्थापकों को दृढ़ता से सलाह दी जाती है कि वे प्लगइन को तुरंत अपडेट या हटा दें। दुर्भाग्य से, लेखन के समय, कोई पैच किया गया संस्करण उपलब्ध नहीं है।

WP Adminify को अपडेट या हटाने में असमर्थ साइट स्वामियों के लिए, अतिरिक्त सावधानियों की आवश्यकता है। wp-firewall.com's के मुफ़्त WordPress फ़ायरवॉल प्लगइन जैसे वेब एप्लिकेशन फ़ायरवॉल (WAF) को सक्षम करना पैच विकसित होने तक सुरक्षा की एक अतिरिक्त परत प्रदान कर सकता है। WAF आने वाले ट्रैफ़िक की जाँच करता है और साइट पर पहुँचने से पहले XSS प्रयासों और अन्य हमलों को रोकता है।

आज वर्डप्रेस साइट्स पर सबसे आम और खतरनाक XSS कमज़ोरियों के साथ, हम WP Adminify के उपयोगकर्ताओं से कार्रवाई करने का आग्रह करते हैं। किसी सुरक्षित विकल्प पर माइग्रेट करें, या WAF जैसे अस्थायी शमन को लागू करें। अपनी साइट और डेटा को उजागर न होने दें!

पाठक wp-firewall.com के मुफ्त वर्डप्रेस फ़ायरवॉल प्लगइन के लिए उनके मूल्य निर्धारण पृष्ठ के माध्यम से साइन अप करके अपनी वर्डप्रेस सुरक्षा स्थिति में सुधार कर सकते हैं: https://wp-firewall.com/pricing/

स्रोत: vuldb.com