en

‫ شناسايي يك آسيب پذيري بحراني در وردپرس

شماره: IRCNE2015072578
تاريخ:05/03 /94
به كاربران نرم افزار معروف وردپرس توصيه مي شود تا در اسرع وقت آخرين نسخه اين نرم افزار را نصب كنند و اصلاحيه را اعمال نمايند.
كاربران وردپرس نسخه 4.2.2 و نسخه هاي پيش از آن تحت تاثير يك آسيب پذيري اسكريپت بين سايتي بحراني قرار دارند كه مي تواند به مهاجمان اجازه دهد تا با نقش هاي "contributor" يا "author" كنترل سايت را در اختيار بگيرند.
حملات اسكريپت بين سايتي به مهاجم يا كاربر خرابكار اجازه مي دهد تا كدي مخرب را در كد وب سايت تعبيه كنند. اين آسيب پذيري به صورت داخلي و توسط افراد گروه امنيتي وردپرس شناسايي شده است. در نسخه جديد وردپرس در مجموع 20 آسيب پذيري اصلاح شده است.

The Wall

No comments
You need to sign in to comment