‫ شناسايي يك آسيب پذيري بحراني در وردپرس

 

شماره: IRCNE2015072578
تاريخ:05/03 /94
 
به كاربران نرم افزار معروف وردپرس توصيه مي شود تا در اسرع وقت آخرين نسخه اين نرم افزار را نصب كنند و اصلاحيه را اعمال نمايند.
كاربران وردپرس نسخه 4.2.2 و نسخه هاي پيش از آن تحت تاثير يك آسيب پذيري اسكريپت بين سايتي بحراني قرار دارند كه مي تواند به مهاجمان اجازه دهد تا با نقش هاي "contributor" يا "author" كنترل سايت را در اختيار بگيرند.
حملات اسكريپت بين سايتي به مهاجم يا كاربر خرابكار اجازه مي دهد تا كدي مخرب را در كد وب سايت تعبيه كنند. اين آسيب پذيري به صورت داخلي و توسط افراد گروه امنيتي وردپرس شناسايي شده است. در نسخه جديد وردپرس در مجموع 20 آسيب پذيري اصلاح شده است.
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 4 مرداد 1394

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0