பட கடன்:
வெளியீட்டாளர் பெயர்
டெக்ராடர்
மற்றொரு பெரிய வேர்ட்பிரஸ் பாதுகாப்பு குறைபாடு கண்டுபிடிக்கப்பட்டுள்ளது
இணைப்பு விளக்கம்
வேர்ட்ஃபென்ஸ் மற்றும் WPScan (இரண்டும் வேர்ட்பிரஸ் பாதுகாப்பு நிறுவனங்கள்) சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் ராயல் எலிமெண்டர் ஆடோன்ஸ் மற்றும் டெம்ப்ளேட்களில் உள்ள பாதிப்பைக் கண்டறிந்தனர், இது WP ராயல் உருவாக்கிய இணைய தளத்தை உருவாக்கும் ஆட்-ஆன் கிட் ஆகும். பாதிப்பு CVE-2023-5360 ஆகக் கண்காணிக்கப்படுகிறது, மேலும் தீவிர மதிப்பெண் 9.8 (முக்கியமானது) உள்ளது. குறைபாட்டை துஷ்பிரயோகம் செய்வதன் மூலம், அச்சுறுத்தல் நடிகர்கள் கோப்புகளை WP இயங்குதளத்தில் பதிவேற்றலாம், மேலும் அனுமதிக்கப்பட்ட கோப்பு வகைகள் போன்ற செருகு நிரலில் உள்ள பல்வேறு காசோலைகளைத் தவிர்த்துவிடலாம்.
- வெளியீடு: வெளியீட்டாளர் பெயர்டெக்ராடர்
- இணைப்புக் கண்காணிப்பாளர்: சூப்பராட்மின்
- அக்டோபர் 17, 2023