ورڈ پریس پلگ ان میں خامی ، لاکھوں ویب سائٹس خطرے میں پڑ گئیں
ایک مقبول ورڈپریس پلگ ان Elementor Pro میں ایک اہم خطرہ پایا گیا ہے۔ اگر اس کا فائدہ اٹھایا جائے تو، یہ کمزوری ہیکرز کو لاکھوں ویب سائٹس پر کنٹرول حاصل کرنے کی اجازت دے سکتی ہے۔
پرو پاکستانی اعلیٰ معیار کی ویب سائٹس بنانے کے لیے متعدد خصوصیات پیش کرتا ہے، بشمول WooCommerce، WordPress کے لیے ایک الگ پلگ ان۔ سائٹ پر اکاؤنٹس والے صارفین، سبسکرائبرز، یا ایڈمنسٹریٹر نئے اکاؤنٹس بنا سکتے ہیں اگر کچھ شرائط پوری ہو جائیں۔
اس خطرے کا پتہ NinTechNet کے سیکیورٹی محقق جیروم برونڈیٹ نے کیا۔ ایلیمینٹر نے اس کے بعد ورژن 3.11.7 کے ساتھ خامی کے لیے ایک پیچ جاری کیا ہے۔ ایک علیحدہ سیکیورٹی فرم PatchStack کے محققین نے اس بات کی تصدیق کی ہے کہ اس خطرے کو فی الحال استحصال کے لیے استعمال کیا جا رہا ہے۔
اگر آپ Elementor Pro کے صارف ہیں، تو یہ تصدیق کرنا ضروری ہے کہ آپ کا ورژن 3.11.7 یا اس سے اوپر کا ہے کیونکہ کوئی بھی پرانا ورژن خطرے سے دوچار ہے۔ مزید برآں صارفین کے لیے یہ مشورہ دیا جاتا ہے کہ وہ خطرات کو جانچنے کے لیے اپنی ویب سائٹس کی جانچ کریں۔