ایتنا- به تازگی وصله به روزرسانی برای سیستم مدیریت محتوای وردپرس و یکی از پلاگینهای محبوب آن عرضه شده است.
دوشنبه ۳ آذر ۱۳۹۳ ساعت ۱۱:۳۰
رفع آسیب پذیری خطرناک در وردپرس
به گزارش ایتنا از فارس به نقل از کامپیوترورلد، مهاجمان با سوءاستفاده از مشکل یاد شده میتوانند از راه دور کنترل وب سایتهای مورد نظرشان را در دست گرفته و فعالیتشان را مختل نمایند.
وصلههای یاد شده برای نسخه های ۴.۰.۱، ۳.۹.۳، ۳.۸.۵ و ۳.۷.۵ وردپرس عرضه شده و درجه بندی بسیار مهم دریافت کردهاند. هکرها با سوءاستفاده از مشکل یاد شده کدهای معیوب جاوااسکریپت ایجاد کرده و با استفاده از آنها از مرورگرها نیز سوءاستفاده میکنند.
از این طریق حتی می توان حساب کاربری اصلی یا administrator دومی ایجاد کرد و از آن برای حمله به سایتها بهره گرفت. طراحان وردپرس هشدار دادهاند که کاربران باید برای حفظ امنیتشان هر چه سریعتر این وصلههای به روزرسان را نصب کنند.
کد مطلب: 33349
