WordPress үшін Ultimate Member плагинінде қауіпсіздік жүйесінің осал тұсы анықталды WordPress үшін кеңінен қолданылатын Ultimate Member плагинінде 200 000-нан астам белсенді орнатуларымен мақтана алатын қауіпсіздік жүйесінің осал тұсы анықталды. CVE-2024-2123 ретінде танылған бұл осалдық маңызды қауіп төндіреді, себебі ол шабуылдаушыларға зиянды скрипттерді енгізуге мүмкіндік береді, бұл сайттар арасындағы скрипттерді қолдану (XSS) шабуылдарын тиімді жүзеге асырады. Қауіпсіздік саласындағы зерттеушілер бұл мәселе туралы ескерту жасады, бұл әр парақты жүктеген кезде зиянды скрипттерді енгізуге әкелуі мүмкін екенін атап өтті. Сонымен қатар, осалдық пайдаланушылар тізімінің функцияларында кіріс деректерін жеткілікті түрде өңдемеу және шығыс деректерін тазаламаумен байланысты. Бұл кемшілікті пайдалану әдетте қолданушы тіркелген кезде авторланбаған тараптарға зиянды скрипттерді енгізуге мүмкіндік береді, өйткені қолданушы аты дұрыс тазаланбайды. Бұл осалдықтар әдетте әкімші деңгейіндегі есептік жазбаларды жасауға, фишинг сайттарына қайта бағыттауға және бэкдорларды енгізуге әкеледі. Осал нұсқаларға Ultimate Member-дің 2.8.3 нұсқасына дейінгі нұсқалары кіреді, бұл пайдаланушыларды тәуекелдерді азайту үшін дереу 2.8.4 нұсқасына жаңартуға итермелейді. Веб-сайт әкімшілері өздерінің WordPress сайттарының қауіпсіздігін арттыру үшін алдын ала шаралар қабылдай алады. WebTotem сияқты қауіпсіздік шешімдерін пайдалану кешенді қорғауды қамтамасыз ете алады. WebTotem орнатылған плагиндердің барлығын және олардың нұсқаларын автоматты түрде сканерлей отырып, әлеуетті осал тұстар туралы ақпарат ұсынады. WebTotem-нің кеңейтілген қауіпсіздік мүмкіндіктерін пайдалану арқылы веб-сайт иелері ықтимал қауіптерден қорғанысты күшейтіп, қауіпсіз онлайн ортаны қамтамасыз ете алады.