باسلام

نسخه فعلی وردپرس یعنی ورژن 4.2 که چند روز پیش منتشر شد دارای آسیب پذیریXSSمیباشد

مهاجم با ارسال کد جوا اسکریپت در قسمت نظرات میتواند کنترل وب سایت وردپرسی را در دست بگیرد.

با حفره Cross Site Script مهاجم می تواند رمز عبور مدیر را تغییر یا حساب کاربری جدیدی در سایت ایجاد کند و یا انجام هر چیز دیگری که مدیر در حال حاضر وارد شده می تواند بر روی سیستم هدف انجام دهد.

این آسیب پذیری مشابه در نوامبر 2014 توسط Klikki هم در ورژن های قبل منتشر شده بود.

در حال حاضر وردپرس ورژن های 4.2, 4.1.2, 4.1.1, 3.9.3. تمامی آسیب پذیر میباشد.

جهت کسب اطلاعات بیشتر میتوانید از طریق "ارسال تیکت - واحد امنیت" در ارتباط باشید

باتشکر / واحد امنیت پی سی وب


تاریخ انتشار : جمعه ، ۱۱ اردیبهشت ۱۳۹۴

« برگشت