Otklonjeni sigurnosni propusti u WordPress plugin-u Brizy i temi OneTone

Primećena je ranjivost u kodu teme OneTone i plugin-u Brizy. Ova ranjivost omogućava ubacivanje zlonamernog koda direktno u bazu podataka ili u stranice sajta od strane neovlašćenih lica.

Svi sajtovi koji su hostovani kod nas i koriste plugin Brizy i/ili OneTone temu su zaštićeni. Pogođeni sajtovi su osigurani i omogućen im je ponovni neometani rad.

Brizy plugin

Brizy je page builder koji omogućava izradu sajta putem vizualnog editora.

Sigurnosni propust ovog plugin-a je nedostatak zaštite u proveri identiteta za pristup stranici sa podešavanjima sajta. Neovlašćena lica mogu promeniti stavke na sajtu kao što su naslov i opis ili dodati zlonamerni kod u futeru sajta koji se učitava na svakoj stranici.

Ranjivost plugin-a Brizy je otklonjena u verziji 1.0.114. Svim klijentima preporučujemo da ažuriraju svoju verziju plugin-a na poslednju – 1.0.122.

OneTone tema

Sigurnosni propust u OneTone temi je nedostatak autentifikacije prilikom korišćenja opcije za uvoz (import) funkcionalnosti. To dozvoljava zlonamernim licima da ubace JavaScript kod u sve stranice sajta bez potrebe za autorizacijom. Pomoću pomenutog koda se može promeniti ili izbrisati sadržaj sajta ili izvršiti preusmeravanje na drugi sajt.

Tema OneTone nije u fazi aktivnog razvoja i nema novih verzija koje popravljaju sigurnosne propuste u njenom kodu.


Sanja Dinić
Sanja Dinić
Sanja je deo korisničke podrške SuperHosting.RS-a. Voli i pse i mačke. Smatra da ako hoćeš nešto da dobro objasniš, treba da ga objasniš jednostavno. Ljubitelj tamnog piva i još tamnije kafe. Učenje stranih jezika joj nije bilo dovoljno zanimljivo, pa je prešla na programske.
0 0 гласови
.
Pretplata
Obavesti me ukoliko
guest

0 Comments
Уграђене повратне информације
Погледај све коментаре