1. مهمان گرامی، جهت ارسال پست، دانلود و سایر امکانات ویژه کاربران عضو، ثبت نام کنید.
    بستن اطلاعیه

رفع آسیب پذیری خطرناک در وردپرس

شروع موضوع توسط Amin ‏24/11/14 در انجمن WordPress

  1. کاربر فوق حرفه ای

    تاریخ عضویت:
    ‏11/11/10
    ارسال ها:
    3,536
    تشکر شده:
    409
    امتیاز دستاورد:
    83
    جنسیت:
    مرد
    ایتنا- به تازگی وصله به روزرسانی برای سیستم مدیریت محتوای وردپرس و یکی از پلاگین‌های محبوب آن عرضه شده است.




    [​IMG]


    به گزارش ایتنا از فارس به نقل از کامپیوترورلد، مهاجمان با سوءاستفاده از مشکل یاد شده می‌توانند از راه دور کنترل وب سایت‌های مورد نظرشان را در دست گرفته و فعالیتشان را مختل نمایند.

    وصله‌های یاد شده برای نسخه های ۴.۰.۱، ۳.۹.۳، ۳.۸.۵ و ۳.۷.۵ وردپرس عرضه شده و درجه بندی بسیار مهم دریافت کرده‌اند. هکرها با سوءاستفاده از مشکل یاد شده کدهای معیوب جاوااسکریپت ایجاد کرده و با استفاده از آنها از مرورگرها نیز سوءاستفاده می‌کنند.

    از این طریق حتی می توان حساب کاربری اصلی یا administrator دومی ایجاد کرد و از آن برای حمله به سایت‌ها بهره گرفت. طراحان وردپرس هشدار داده‌اند که کاربران باید برای حفظ امنیتشان هر چه سریع‌تر این وصله‌های به روزرسان را نصب کنند.