به تازگی وصله به روزرسانی برای سیستم مدیریت محتوای وردپرس و یکی از پلاگین های محبوب آن عرضه شده تا آسیب پذیری موسوم به cross-site scripting (XSS) برطرف شود.
به نقل از
کامپیوترورلد، مهاجمان با سوءاستفاده از مشکل یاد شده می توانند از راه دور کنترل وب سایت های مورد نظرشان را در دست گرفته و فعالیتشان را مختل نمایند.
وصله های یاد شده برای نسخه های ۴٫۰٫۱، ۳٫۹٫۳، ۳٫۸٫۵ و ۳٫۷٫۵ وردپرس عرضه شده و درجه بندی بسیار مهم دریافت کرده اند. هکرها با سوءاستفاده از مشکل یاد شده کدهای معیوب جاوااسکریپت ایجاد کرده و با استفاده از آنها از مرورگرها نیز سوءاستفاده می کنند.
از این طریق حتی می توان حساب کاربری اصلی یا administrator دومی ایجاد کرد و از آن برای حمله به سایتها بهره گرفت. طراحان وردپرس هشدار داده اند که کاربران باید برای حفظ امنیتشان هر چه سریع تر این وصله های به روزرسان را نصب کنند.
پاسخ : رفع آسیب پذیری خطرناک در وردپرس
نوشته اصلی توسط nginxweb
پاسخ با نقل قول