آسیب پذیری در وردپرس قبل از 5.7.2

وردپرس نسخه 5.7.2 به تازگی منتشر و دو آسیب پذیری مهم در این نسخه برطرف شده است. نسخه های وردپرس قبل از 5.7.2 آسیب پذیر هستند پس حتما همین الان وردپرس خودتون رو بروز کنید.

جزئیات آسیب پذیری

کشف شدن آسیب پذیری های جدید از وردپرس هر چند وقت یکبار اتفاق می افتد. کاربران وردپرس همیشه باید افزونه ها و وردپرس خودشان را بروز نگه دارند تا مورد حمله هکر ها قرار نگیرند. این آسیب پذیری ها را محققان امنیتی بعد از انجام مراحل تست نفوذ بر روی هسته وردپرس کشف می کنند و در وبسایت های مطرح اکسپلویت و نحوه بهره برداری از آن آسیب پذیری ها را منتشر می کنند.

این آسیب‌پذیری‌ها به طور مشخص افزونه PHPMailer وردپرس را تحت تاثیر خود قرار می‌دهند و دارای شدت بحرانی و بالا هستند. با توجه به شدت آن‌ها، بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری‌ها منجر به حملات تزریق شیء در سایت‌های وردپرسی آسیب‌پذیر خواهد شد.

در جدول زیر اطلاعات مختصری از آسیب‌پذیری‌های مورد بحث آورده شده است.

^{پیشنهاد می شود این مطلب را هم مشاهده کنید:}

حملات تازه هکر های روسی علیه 24 کشور

لازم به ذکر است آسیب‌پذیری CVE-2018-19296 از نسخه 3.7 وردپرس وجود داشته و همچنان نسخه‌های 3.7 تا 5.7 وردپرس را تحت تاثیر قرار می‌دهد. توضیحات بیشتر و نحوه بهره برداری از این آسیب پذیری را می توانید از لینک های زیر مشاهده کنید.

منبع: WordPress.org | CVE-2018-19296 | CVE-2020-36326