اگر سایت وردپرسی شما به هر دلیلی هنوز به آخرین نسخه ارتقاء داده نشده است، اکیداً توصیه می‌گردد پیش از آنکه هکرها بتوانند از آسیب‌پذیری جدید کشف شده در این سیستم استفاده کرده و سایت شما را هک نمایند، هرچه سریعتر آن را به روزرسانی نمایید!

آسیب‌پذیری جدیدی در سیستم مدیریت محتوای محبوب وردپرس کشف شده است که می‌تواند منجر به حملات اجرای کد از راه دور گردد.

این آسیب‌پذیری ناشی از یک باگ CSRF در بخش نظرات (بخش دیدگاه کاربران) وردپرس است. این قسمت یکی از اجزای اصلی وردپرس است که به صورت پیش‌فرض فعال شده و تمامی نسخه‌های قبل از ۵.۱.۱ را تحت تأثیر قرار می‌دهد.

برخلاف حملات قبلی ثبت شده علیه وردپرس، آسیب‌پذیری جدید حتی به یک مهاجم احراز هویت نشده از راه دور اجازه می‌دهد که سایت وردپرسی را تسخیر نموده و بتواند کد دلخواه خود را در سایت آسیب‌پذیر اجرا نماید.

به گفته این محقق، مهاجم حتی می‌تواند با تزریق یک پی‌لود XSS که با گنجاندن یک PHP backdoor مخرب می‌تواند مستقیماً قالب وردپرسی را تغییر دهد، بدون اینکه مدیر سایت متوجه شود، کنترل کامل سایت وردپرسی را از راه دور به دست گیرد.

از آنجا که وردپرس به صورت خودکار وصله‌های امنیتی را نصب می‌کند، تنها کاری که مدیران وب‌سایت‌های وردپرسی باید انجام دهند این است که سایت خود را به آخرین نسخه ارتقاء دهند.

اگر قابلیت آپدیت خودکار برای سایت وردپرسی شما غیرفعال شده است، توصیه می‌گردد تا زمان نصب وصله امنیتی، به طور موقت بخش نظرات کاربران را در سایت خود غیرفعال نموده و از حساب کاربری خود (حساب کاربری ادمین) log out نمایید.

 

source: kaliboys.com