آسیب پذیری در وردپرس قبل از 5.7.2
وردپرس نسخه 5.7.2 به تازگی منتشر و دو آسیب پذیری مهم در این نسخه برطرف شده است. نسخه های وردپرس قبل از 5.7.2 آسیب پذیر هستند پس حتما همین الان وردپرس خودتون رو بروز کنید.
جزئیات آسیب پذیری
کشف شدن آسیب پذیری های جدید از وردپرس هر چند وقت یکبار اتفاق می افتد. کاربران وردپرس همیشه باید افزونه ها و وردپرس خودشان را بروز نگه دارند تا مورد حمله هکر ها قرار نگیرند. این آسیب پذیری ها را محققان امنیتی بعد از انجام مراحل تست نفوذ بر روی هسته وردپرس کشف می کنند و در وبسایت های مطرح اکسپلویت و نحوه بهره برداری از آن آسیب پذیری ها را منتشر می کنند.
این آسیبپذیریها به طور مشخص افزونه PHPMailer وردپرس را تحت تاثیر خود قرار میدهند و دارای شدت بحرانی و بالا هستند. با توجه به شدت آنها، بهرهبرداری موفقیتآمیز از این آسیبپذیریها منجر به حملات تزریق شیء در سایتهای وردپرسی آسیبپذیر خواهد شد.
در جدول زیر اطلاعات مختصری از آسیبپذیریهای مورد بحث آورده شده است.
پیشنهاد می شود این مطلب را هم مشاهده کنید:
حملات تازه هکر های روسی علیه 24 کشور
لازم به ذکر است آسیبپذیری CVE-2018-19296 از نسخه 3.7 وردپرس وجود داشته و همچنان نسخههای 3.7 تا 5.7 وردپرس را تحت تاثیر قرار میدهد. توضیحات بیشتر و نحوه بهره برداری از این آسیب پذیری را می توانید از لینک های زیر مشاهده کنید.
منبع: WordPress.org | CVE-2018-19296 | CVE-2020-36326