آسیب پذیری در وردپرس قبل از 5.7.2

آسیب پذیری در وردپرس قبل از 5.7.2

وردپرس نسخه 5.7.2 به تازگی منتشر و دو آسیب پذیری مهم در این نسخه برطرف شده است. نسخه های وردپرس قبل از 5.7.2 آسیب پذیر هستند پس حتما همین الان وردپرس خودتون رو بروز کنید.

جزئیات آسیب پذیری

کشف شدن آسیب پذیری های جدید از وردپرس هر چند وقت یکبار اتفاق می افتد. کاربران وردپرس همیشه باید افزونه ها و وردپرس خودشان را بروز نگه دارند تا مورد حمله هکر ها قرار نگیرند. این آسیب پذیری ها را محققان امنیتی بعد از انجام مراحل تست نفوذ بر روی هسته وردپرس کشف می کنند و در وبسایت های مطرح اکسپلویت و نحوه بهره برداری از آن آسیب پذیری ها را منتشر می کنند.

این آسیب‌پذیری‌ها به طور مشخص افزونه PHPMailer وردپرس را تحت تاثیر خود قرار می‌دهند و دارای شدت بحرانی و بالا هستند. با توجه به شدت آن‌ها، بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری‌ها منجر به حملات تزریق شیء در سایت‌های وردپرسی آسیب‌پذیر خواهد شد.

در جدول زیر اطلاعات مختصری از آسیب‌پذیری‌های مورد بحث آورده شده است.

406 60a1e2d3099fe

پیشنهاد می شود این مطلب را هم مشاهده کنید:

حملات تازه هکر های روسی علیه 24 کشور

لازم به ذکر است آسیب‌پذیری CVE-2018-19296 از نسخه 3.7 وردپرس وجود داشته و همچنان نسخه‌های 3.7 تا 5.7 وردپرس را تحت تاثیر قرار می‌دهد. توضیحات بیشتر و نحوه بهره برداری از این آسیب پذیری را می توانید از لینک های زیر مشاهده کنید.

منبع: WordPress.org | CVE-2018-19296 | CVE-2020-36326

مطالب مرتبط

kali 2021.3 release

کالی لینوکس 2021.3 منتشر شد

چندی پیش نسخه جدید کالی لینوکس 2021.3 به همراه تغییرات و رفع برخی مشکلات منتشر شد. این سیستم عامل قدرتمند ، دارای تعداد زیادی ابزار برای تست نفوذ و امکانات بسیاری برای هکر ها است. به همین خاطر محبوب ترین سیستم عامل برای هکر ها شناخته می شود. در ادامه به تغییرات نسخه جدید و […]

WordPress 5.8.1

وردپرس 5.8.1 با رفع 3 آسیب پذیری منتشر شد

بروزرسانی جدید وردپرس 5.8.1 با رفع 3 آسیب پذیری مهم منتشر شد و در دسترس کاربران وردپرس قرار گرفت. همچنین چندین اشکال و باگ در کدنویسی این سیستم مدیریت محتوا ، برطرف شده است. توصیه وردپرس ، آپدیت هر چه سریعتر به نسخه جدید است. در ادامه به جزئیات آسیب پذیری های کشف شده می […]

coinbase

حساب های کاربران صرافی Coinbase هک شد

مدتی است که کاربران صرافی Coinbase خبر از ناپدید شدن دارایی هایشان می دهند و از پشتیبانی این صرافی شکایت دارند. تعدادی از مشتریان این صرافی ادعا کردند که حساب های آنها تخلیه شده و دارایی های خود را از دست داده اند. تحقیقات نشان داده که حساب های کاربران صرافی Coinbase هک شده است. […]

دیدگاهتان را بنویسید