اگر سایت وردپرسی شما به هر دلیلی هنوز به آخرین نسخه ارتقاء داده نشده است، اکیداً توصیه میگردد پیش از آنکه هکرها بتوانند از آسیبپذیری جدید کشف شده در این سیستم استفاده کرده و سایت شما را هک نمایند، هرچه سریعتر آن را به روزرسانی نمایید!
آسیبپذیری جدیدی در سیستم مدیریت محتوای محبوب وردپرس کشف شده است که میتواند منجر به حملات اجرای کد از راه دور گردد.
این آسیبپذیری ناشی از یک باگ CSRF در بخش نظرات (بخش دیدگاه کاربران) وردپرس است. این قسمت یکی از اجزای اصلی وردپرس است که به صورت پیشفرض فعال شده و تمامی نسخههای قبل از ۵.۱.۱ را تحت تأثیر قرار میدهد.
برخلاف حملات قبلی ثبت شده علیه وردپرس، آسیبپذیری جدید حتی به یک مهاجم احراز هویت نشده از راه دور اجازه میدهد که سایت وردپرسی را تسخیر نموده و بتواند کد دلخواه خود را در سایت آسیبپذیر اجرا نماید.
به گفته این محقق، مهاجم حتی میتواند با تزریق یک پیلود XSS که با گنجاندن یک PHP backdoor مخرب میتواند مستقیماً قالب وردپرسی را تغییر دهد، بدون اینکه مدیر سایت متوجه شود، کنترل کامل سایت وردپرسی را از راه دور به دست گیرد.
از آنجا که وردپرس به صورت خودکار وصلههای امنیتی را نصب میکند، تنها کاری که مدیران وبسایتهای وردپرسی باید انجام دهند این است که سایت خود را به آخرین نسخه ارتقاء دهند.
اگر قابلیت آپدیت خودکار برای سایت وردپرسی شما غیرفعال شده است، توصیه میگردد تا زمان نصب وصله امنیتی، به طور موقت بخش نظرات کاربران را در سایت خود غیرفعال نموده و از حساب کاربری خود (حساب کاربری ادمین) log out نمایید.
source: kaliboys.com
