دوشنبه 24 نوامبر 14 | 09:24
به روزرسانی سیستم مدیریت محتوای وردپرس

رفع آسیب پذیری خطرناک در وردپرس

به تازگی وصله به روزرسانی برای سیستم مدیریت محتوای وردپرس و یکی از پلاگین های محبوب آن عرضه شده تا آسیب پذیری موسوم به cross-site scripting (XSS) برطرف شود.


13930706000487_PhotoA

به تازگی وصله به روزرسانی برای سیستم مدیریت محتوای وردپرس و یکی از پلاگین های محبوب آن عرضه شده تا آسیب پذیری موسوم به cross-site scripting (XSS) برطرف شود.

مهاجمان با سوءاستفاده از مشکل یاد شده می توانند از راه دور کنترل وب سایت های مورد نظرشان را در دست گرفته و فعالیتشان را مختل نمایند.

وصله های یاد شده برای نسخه های 4.0.1، 3.9.3، 3.8.5 و 3.7.5 وردپرس عرضه شده و درجه بندی بسیار مهم دریافت کرده اند. هکرها با سوءاستفاده از مشکل یاد شده کدهای معیوب جاوااسکریپت ایجاد کرده و با استفاده از آنها از مرورگرها نیز سوءاستفاده می کنند.

از این طریق حتی می توان حساب کاربری اصلی یا administrator دومی ایجاد کرد و از آن برای حمله به سایت‌ها بهره گرفت. طراحان وردپرس هشدار داده اند که کاربران باید برای حفظ امنیتشان هر چه سریع تر این وصله های به روزرسان را نصب کنند.

ثبت نظر

نام:
رایانامه: (اختیاری)

متن: