وردپرس به عنوان ابزار پایه میلیون‌ها وبسایت در داخل و خارج از کشور مورد استفاده قرار می‌گیرد و به دلیل سادگی کار و ابزارهای مهمی که در اختیار طراح سایت قرار می‌دهد محبوبیت بالایی در بین مدیران وبسایت‌ها دارد. اما اطلاعیه جدید مرکز ماهر نشان می‌دهد این ابزار محبوب آنقدر هم که فکر می‌کنیم مورد اعتماد و بی‌خطر نیست!

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از کشف آسیب پذیری در سیستم مدیریت محتوای سایت وردپرس (Wordpress) خبر داد.

همانطور که می‌دانید وردپرس نرم‌افزاری تحت‌وب است که از آن برای ساختن سرویس وبلاگ‌دهی و وبسایت‌ها استفاده می‌شود.

مرکز ماهر با اعلام کشف آسیب پذیری جدید در این نرم افزار، اعلام کرد: آسیب پذیری جدید کشف شده در سیستم مدیریت محتوای Wordpress از نوع information disclosure به شماره CWE-۲۰۰ است که به نفوذگر امکان دسترسی به نام و نام کاربری عضو وب سایت را می دهد.

آنطور که اعلام شده کلیه نسخه‌های پایین تر از Wordpress ۵.۳ از این آسیب‌پذیری رنج می‌برند ولی تاکنون اطلاعاتی در مورد شماره CVE این آسیب پذیری منتشر نشده است.

در صورت بهره ­برداری از آسیب­ پذیری مذکور، نفوذگر یا مهاجم قادر است اطلاعات بیشتری در مورد وب­سایت هدف به‌دست آورده که این دسته از اطلاعات قابلیت استفاده و تأثیر گذاری عمیق‌تر در حملات دیگر مانند Bruteforce را نتیجه خواهند داد.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای اعلام نموده که روش پیش­گیری از نشت این اطلاعات، به روزرسانی نسخه Wordpress به نسخه های بالاتر از ۵.۳ می‌باشد.

مرکز ماهر در اعلامیه خود اعلام نموده که برای کسب اطلاعات بیشتر در مورد این آسیب‌پذیری، اطلاعات آن در این صفحه در دسترس عموم قرار گرفته است.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
  • هیچ نظری یافت نشد

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید