• امروز : چهارشنبه - ۱۵ تیر - ۱۴۰۱
  • برابر با : Wednesday - 6 July - 2022
11

هشدار مرکز ماهر: آسیب‌پذیری در سیستم مدیریت محتوای WORDPRESS

  • کد خبر : 2262
  • ۱۳ بهمن ۱۴۰۰ - ۱۹:۵۵
برای رفع این آسیب‌پذیری لازم است که سیستم مدیریت محتوای WordPress به نسخه‌های بعد از 5.8 ارتقاء یابد.

نسخه‌های قبل از ۵٫۸ در سیستم مدیریت محتوای WordPress یک #‫آسیب‌پذیری بحرانی با شدت ۹٫۸ از ۱۰ (CVE-2021-44233) دارند که منشاء این آسیب‌پذیری به دلیل عدم پشتیبانی این نسخه‌ها از پلاگين Update URI است.

به گزارش متااپست به نقل از ايتنا،پلاگین Update URI جهت مدیریت و جلوگیری از بازنویسی پلاگین و افزونه‌ای با نامی مشابه با فهرست پلاگین‌های موجود در وب‌سایت رسمی وردپرس استفاده می‌شود که در صورت عدم به‌کارگیری این پلاگین مهاجم می‌تواند به‌صورت از راه دور از طریق اجرای کد مخرب، اسلاگ (نامک) جدید به دامنه آسیب‌پذیر اضافه سازد. برای رفع این آسیب‌پذیری لازم است که سیستم مدیریت محتوای WordPress به نسخه‌های بعد از ۵٫۸ ارتقاء یابد.

https://dl.appest.ir/meta/2022/02/3262a20c9b%20(2).webp

منبع:مرکز ماهر

مطالب خواندنی :  حمله باج‌افزاری از طریق کشف یک آسیب پذیری در پلاگين وردپرس
لینک کوتاه : https://meta.appest.ir/?p=2262

برچسب ها

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : 0
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.