در معرض خطر بودن سایت های وردپرسی
به تازگی یک آسیب پذیری امنیتی در سیستم های ورد پرسی یافت شده است که می تواند میلیونها وب سایت طراحی شده با سیستم وردپرس را هدف حمله قرار دهد. به گزارش مرکز ماهر ، آسیب پذیری اسکریپت بین سایتی به مهاجم خرابکار اجازه می دهد تا کنترل کل سروری که در حال اجرای پلتفرم وبلاگی است را با تغییر رمز عبور و ایجاد حسابهای کاربری جدید در اختیار بگیرد. با استفاده خرابکارانه از این آسیب پذیری می توان کدی را به بخش نظرات سایت تزریق کرد و سپس حجم بالایی از متن را به آن اضافه کرد.
قابل ذکر است که سیستم وردپرس نسخههای ۳.۹.۳، ۴.۱.۱، ۴.۱.۲ و ۴.۲ تحت تاثیر این آسیبپذیری قرار دارند لذا Pynnonen اظهار داشت به این دلیل که وردپرس تمامی ادعاهای ما مبنی بر وجود آسیبپذیری را رد کرد ، جزئیات این آسیبپذیری را افشاء کرده است. روز دوشنبه این شرکت یک به روز رسانی امنیتی بحرانی را برای اصلاح یک آسیبپذیری منتشر کرد. آخرین نسخه وردپرس نسخه ۴.۲.۱ است.
با آرزوی موفقیت ، مدیریت ایران نیک
