۰۹ ارديبهشت ۱۳۹۴ - ۰۷:۱۲
کد خبر: ۱۳۵۱۳
یک کد سوء استفاده که می تواند میلیون ها وب سایت وردپرس را هدف حمله قرار دهد منتشر شده است.
به گزارش پایگاه اطلاع رسانی پایداری ملی، یک کد سوء استفاده که می تواند میلیون ها وب سایت وردپرس را هدف حمله قرار دهد منتشر شده است. آسیب پذیری اسکریپت بین سایتی به مهاجم خرابکار اجازه می دهد تا کنترل کل سروری که در حال اجرای پلت فرم وبلاگی است را با تغییر رمز عبور و ایجاد حساب های کاربری جدید در اختیار بگیرد.

با سوء استفاده از این آسیب پذیری می توان کدی را به بخش نظرات سایت تزریق کرد و سپس حجم بالایی از متن را به آن اضافه کرد. وردپرس نسخه های 3.9.3، 4.1.1، 4.1.2 و 4.2 تحت تاثیر این آسیب پذیری قرار دارند.

Pynnonen اظهار داشت به این دلیل که وردپرس تمامی ادعاهای ما مبنی بر وجود آسیب پذیری را رد کرد، جزئیات این آسیب پذیری را افشاء کرده است. روز دوشنبه این شرکت یک به روز رسانی امنیتی بحرانی را برای اصلاح یک آسیب پذیری منتشر کرد. آخرین نسخه وردپرس نسخه 4.2.1 می باشد.
 
گزارش خطا
ارسال نظرات
نام
ایمیل
نظر