কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

জিডিপিআর কুকি কনসেন্ট প্লাগইন অনুপযুক্ত অ্যাক্সেস নিয়ন্ত্রণের জন্য ঝুঁকিপূর্ণ | এখনই আপডেট করুন

ওয়ার্ডপ্রেস জিডিপিআর কুকি কনসেন্ট প্লাগইন, যা ব্যবহারকারীদের জন্য সহজে জিডিপিআর সম্মতি প্রদান করে, অনুপযুক্ত অ্যাক্সেস নিয়ন্ত্রণের জন্য ঝুঁকিপূর্ণ পাওয়া গেছে। এই দুর্বলতার কারণে প্রিভিলেজ বৃদ্ধি এবং একটি ওয়েবসাইটে সংরক্ষিত XSS-এর মতো গুরুতর দুর্বলতা দেখা দিতে পারে। এটি লেখার সময় GDPR কুকি কনসেন্ট প্লাগইন সক্রিয়ভাবে 700000 ওয়ার্ডপ্রেস ওয়েবসাইটে ব্যবহার করা হচ্ছে।

জিডিপিআর কুকি কনসেন্ট প্লাগইন অনুপযুক্ত অ্যাক্সেস নিয়ন্ত্রণের জন্য ঝুঁকিপূর্ণ | এখনই আপডেট করুন

জিডিপিআর কুকি কনসেন্ট প্লাগইন অনুপযুক্ত অ্যাক্সেস নিয়ন্ত্রণের জন্য ঝুঁকিপূর্ণ | এখনই আপডেট করুন

ভালনারেবিলিটির টাইমলাইন

  • রিপোর্ট করা হয়েছে – 4 ফেব্রুয়ারি 2020
  • স্থির করা হয়েছে – 10 ফেব্রুয়ারী 2020
  • প্রভাবিত সংস্করণ – সমস্ত সংস্করণ <=1.8.2
  • প্যাচ করা সংস্করণ – 1.8.3

দুর্বলতা প্রথমে wordpress.org-এ রিপোর্ট করা হয়েছিল। পোস্ট যা, প্লাগইন সাময়িকভাবে ওয়ার্ডপ্রেস সংগ্রহস্থল থেকে সরানো হয়েছে. 10 ফেব্রুয়ারীতে প্যাচটি উপলব্ধ হওয়ার সাথে সাথে WordPress প্লাগইন থেকে নিষেধাজ্ঞা তুলে নিয়েছে।

যে কেউ সংস্করণ <=1.8.2 হ্যাক হতে পারে . তাই প্যাচ করা সংস্করণ =1.8.3-এ আপডেট করুন৷ যত তাড়াতাড়ি আপনি পারেন।

GDPR প্লাগইনের দুর্বলতা বোঝা

দুর্বলতা cli_policy_generator এর মধ্যে রয়েছে --construct method. -এ cli_policy_generator যা ওয়ার্ডপ্রেস AJAX API-এর মাধ্যমে সম্পাদিত হয় - ajax_policy_generator-এ গুরুত্বপূর্ণ সক্ষমতা যাচাইয়ের অভাব রয়েছে। যার কারণে AJAX-এ একটি ননস কোড পাঠানো হলেও, এটি সম্পূর্ণ PHP ফ্রেমওয়ার্কে যাচাই করা হয়নি।

ajax_policy_generator, পরিবর্তে, তিনটি ক্রিয়াকলাপের অনুমতি দেয়:অটোসেভ_কন্টেন্ট_ডেটা, সেভ_কন্টেন্টডেটা, এবং get_policy_pageid .

এই ক্রিয়াগুলির মধ্যে দুটি - অটোসেভ_কন্টেন্ট_ডেটা, সেভ_কন্টেন্টডেটা আক্রমণের জন্য সংবেদনশীল। যেখানে autosave_contant_data বিশেষাধিকার বৃদ্ধির দিকে নিয়ে যেতে পারে, সেখানে save_contentdata একটি সংরক্ষিত XSS-এ নিয়ে যেতে পারে।

সেভ_কন্টেন্টডেটাতে দুর্বলতা

cli_policy_generator-এর সংরক্ষণ_সামগ্রী ডেটা GDPR কুকি একটি পৃষ্ঠা পোস্ট টাইপ হিসাবে সংরক্ষণ করার অনুমতি দেয়। যেটি ব্যবহার করে গ্রাহকের মতো কম অনুমতি সহ যেকোন প্রমাণীকৃত ব্যবহারকারী পোস্টের স্থিতি পরিবর্তন করতে পারে। যেকোন প্রমাণীকৃত ব্যবহারকারী একটি পোস্ট প্রকাশ করতে পারেন, বা প্রকাশিত একটিকে খসড়াতে স্থানান্তর করতে পারেন৷ অথবা আরও খারাপ, পুরো ওয়েবসাইটটিকে খসড়াতে সরান যার ফলে এটি ক্র্যাশ হয়৷

public function save_contentdata()
{
 $out=array(
 'response'=>true,
 'er'=>''
 );
 $content_data=isset($_POST['content_data']) ? $_POST['content_data'] : array();
 $page_id=(int) isset($_POST['page_id']) ? $_POST['page_id']*1 : 0;
 $enable_webtofee_powered_by=(int) isset($_POST['enable_webtofee_powered_by']) ? $_POST['enable_webtofee_powered_by']*1 : 0;
 $id=wp_insert_post(
 array(
 'ID'=>$page_id, //if ID is zero it will create new page otherwise update
 'post_title'=>'Cookie Policy',
 'post_type'=>'page',
 'post_content'=>Cookie_Law_Info_Cli_Policy_Generator::generate_page_content($enable_webtofee_powered_by,$content_data,0),
 'post_status' => 'draft', //default is draft
 )
 );
 if(is_wp_error($id))
 {
 $out=array(
 'response'=>false,
 'er'=>__('Error','cookie-law-info'),
 //'er'=>$id->get_error_message(),
 );
 }else
 {
 Cookie_Law_Info_Cli_Policy_Generator::set_cookie_policy_pageid($id);
 $out['url']=get_edit_post_link($id);
 }
 return $out;
}

অটোসেভ_কন্টেন্ট_ডেটাতে দুর্বলতা

অটোসেভ_কনস্ট্যান্ট_ডেটা GDPR কুকিকে অস্থায়ীভাবে cli_pg_content_data-এ সংরক্ষণ করে, যখন অ্যাডমিন এখনও এটি সম্পাদনা করছেন।

cli_pg_content_data-এ বৈধতা যাচাই অনুপস্থিত থাকার কারণে, যেকোনও প্রমাণীকৃত ব্যবহারকারী GDPR কুকি কনসেন্ট প্লাগইন সহ একটি ওয়েবসাইটে একটি দূষিত জাভাস্ক্রিপ্ট কোড ইনজেক্ট করতে পারে।

public function autosave_contant_data()
{
 global $wpdb;
 $scan_table=$wpdb->prefix.$this->main_tb;
 $out=array(
 'response'=>true,
 'er'=>''
 );
 $content_data=isset($_POST['content_data']) ? $_POST['content_data'] : array();
 $page_id=isset($_POST['page_id']) ? $_POST['page_id'] : '';
 $enable_webtofee_powered_by=(int) isset($_POST['enable_webtofee_powered_by']) ? $_POST['enable_webtofee_powered_by']*1 : 0;
 if(is_array($content_data))
 {
 $content_html=Cookie_Law_Info_Cli_Policy_Generator::generate_page_content($enable_webtofee_powered_by,$content_data);
 update_option('cli_pg_content_data',$content_html);
 }else
 {
 $out=array(
 'response'=>false,
 'er'=>__('Error','cookie-law-info')
 );
 }
 return $out;
}

প্যাচ উপলব্ধ! এখনই আপডেট করুন

সর্বশেষ সংস্করণ 1.8.3-এ আপডেট করুন এবং আপনার ওয়েবসাইটকে ফায়ারওয়াল-সুরক্ষা করুন৷

Astra ফায়ারওয়াল আপনার ওয়েবসাইটকে XSS, SQLi, CSRF, LFI, RFI, স্প্যাম, খারাপ বট, OWASP শীর্ষ 10 এবং আরও অনেক কিছুর আক্রমণ থেকে রক্ষা করে। Astra দিয়ে শুরু করা খুবই সহজ। এটি কীভাবে করবেন তা এখানে:

  • একটি পরিকল্পনা চয়ন করুন এবং সাইন আপ করুন৷
  • কয়েকটি স্ব-পরিবেশিত পদক্ষেপ অনুসরণ করে Astra ইনস্টল করুন (<5 মিনিট সময় লাগে)।

এখানেই শেষ. অ্যাস্ট্রা ফায়ারওয়াল সক্রিয়ভাবে আপনাকে যেকোনো আক্রমণ থেকে রক্ষা করছে যা আপনার পথে আসতে পারে। আপনি এখন Astra ড্যাশবোর্ড থেকে আপনার ওয়েবসাইট নিরীক্ষণ করতে পারেন।

জিডিপিআর কুকি কনসেন্ট প্লাগইন অনুপযুক্ত অ্যাক্সেস নিয়ন্ত্রণের জন্য ঝুঁকিপূর্ণ | এখনই আপডেট করুন

জিডিপিআর কুকি কনসেন্ট প্লাগইন অনুপযুক্ত অ্যাক্সেস নিয়ন্ত্রণের জন্য ঝুঁকিপূর্ণ | এখনই আপডেট করুন

এখনও নিশ্চিত না? এখান থেকে একটি Astra ডেমো পান।

যদি আপনার কোন প্রশ্ন থাকে তাহলে নিচে মন্তব্য করুন বা আমাদের একটি বার্তা পাঠান। আমরা উত্তর দেবার প্রতিশ্রুতি দিচ্ছি 🙂


  1. GiveWP প্লাগইনে প্রমাণীকরণ বাইপাস দুর্বলতা পাওয়া গেছে – অবিলম্বে আপডেট করুন

  2. WPForms Plugin 1.5.9-এ XSS দুর্বলতা পাওয়া গেছে - অবিলম্বে আপডেট করুন

  3. ভিজিটররা ওয়ার্ডপ্রেস ব্লগ থেকে ক্ষতিকারক ডোমেনে পুনঃনির্দেশ করছেন? এখনই সমাধান করুন

  4. [ফিক্স] WordPress rms-script রিমোট অ্যাক্সেস ম্যালওয়্যার