وردپرس به عنوان ابزار پایه میلیونها وبسایت در داخل و خارج از کشور مورد استفاده قرار میگیرد و به دلیل سادگی کار و ابزارهای مهمی که در اختیار طراح سایت قرار میدهد محبوبیت بالایی در بین مدیران وبسایتها دارد. اما اطلاعیه جدید مرکز ماهر نشان میدهد این ابزار محبوب آنقدر هم که فکر میکنیم مورد اعتماد و بیخطر نیست!
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از کشف آسیب پذیری در سیستم مدیریت محتوای سایت وردپرس (Wordpress) خبر داد.
همانطور که میدانید وردپرس نرمافزاری تحتوب است که از آن برای ساختن سرویس وبلاگدهی و وبسایتها استفاده میشود.
مرکز ماهر با اعلام کشف آسیب پذیری جدید در این نرم افزار، اعلام کرد: آسیب پذیری جدید کشف شده در سیستم مدیریت محتوای Wordpress از نوع information disclosure به شماره CWE-۲۰۰ است که به نفوذگر امکان دسترسی به نام و نام کاربری عضو وب سایت را می دهد.
آنطور که اعلام شده کلیه نسخههای پایین تر از Wordpress ۵.۳ از این آسیبپذیری رنج میبرند ولی تاکنون اطلاعاتی در مورد شماره CVE این آسیب پذیری منتشر نشده است.
در صورت بهره برداری از آسیب پذیری مذکور، نفوذگر یا مهاجم قادر است اطلاعات بیشتری در مورد وبسایت هدف بهدست آورده که این دسته از اطلاعات قابلیت استفاده و تأثیر گذاری عمیقتر در حملات دیگر مانند Bruteforce را نتیجه خواهند داد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای اعلام نموده که روش پیشگیری از نشت این اطلاعات، به روزرسانی نسخه Wordpress به نسخه های بالاتر از ۵.۳ میباشد.
مرکز ماهر در اعلامیه خود اعلام نموده که برای کسب اطلاعات بیشتر در مورد این آسیبپذیری، اطلاعات آن در این صفحه در دسترس عموم قرار گرفته است.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت