سی ایم ایس آسان بنا دیا. ڈینکونیا میڈیا
ایک خطرے کا لیبل لگا ہوا CVE-2018-1000094 ورژن 2.2.5 میں دریافت کیا گیا ہے سی ایم ایس آسان بنا دیا جس میں ایک ٹیکسٹ فائل پی ایچ پی یا دوسرے کوڈ کو پھانسی دینے کے لئے استعمال کی جاسکتی ہے۔ یہ خطرہ اس لئے موجود ہے کہ فائل کے ناموں اور توسیعات کی کوئی تصدیق نہیں ہے ، خود استحصال کے لnding قرض دیتے ہیں کہ جب منتظم اکاؤنٹ فائل مینیجر کا استعمال کرتے ہوئے سرور پر فائل کاپی کرتا ہے تو فائل کا نام اور توسیع کی توثیق نہیں ہوتی ہے اور اسی طرح ایک نقصاندہ ٹیکسٹ فائل ہوسکتی ہے .php کے بطور مہیا کیا جائے اور آلہ پر خودکار طریقے سے بدنیتی کوڈ چلائیں۔ خطرہ کو خطرہ میں 6.5 درجہ دیا گیا ہے CVSS 3.0 اور اسے 8/10 کا استحصال کرنے والا سبسکور دیا گیا ہے۔ یہ نیٹ ورک کے اندر استحصال ہے ، استحصال کرنا نسبتا آسان ہے ، اور منتظم کے حقوق کے ل only صرف ایک بار کی توثیق کی ضرورت ہوتی ہے۔
مندرجہ ذیل کوڈ مصطفی حسن کی تصنیف کردہ اس خطرے کے تصور کا ثبوت پیش کرتا ہے۔
ایسا لگتا ہے کہ اس خطرے سے دوچار ہونے کے لئے ابھی کوئی طے نہیں ہے۔ تجزیہ کاروں نے ریمارکس دیئے ہیں کہ انتظامیہ قابل اعتماد ہے ، اس کی اسناد سے سمجھوتہ نہیں کیا گیا ہے ، اور صارفین کے حقوق اور اجازتوں کا نظم و نسق کرنے کے لئے سرور کی پالیسیاں عمل میں لائی گئی ہیں اور اس بات کا یقین کر کے کسی بھی منفی نتائج سے اس خطرے کو کم کیا جاسکتا ہے۔
