آسیب‌پذیری وردپرس

آسیب‌پذیری وردپرس

آسیب‌پذیری وردپرس که در چند روز اخیر در سیستم مدیریت محتوای وردپرس کشف شد، برروی نسخه ها قبل از 5.8 اثر میگذارد. این آسیب‌پذیری که با کد CVE-2021-44223 ثبت شده دارای درجه بحرانی 9.8 از 10 میباشد.

منشاء این آسیب‌پذیری وردپرس به دلیل عدم پشتیبانی این نسخه‌ها از پلاگین Update URI میباشد. پلاگین Update URI جهت مدیریت و جلوگیری از بازنویسی پلاگین و افزونه‌ای با نامی مشابه با فهرست پلاگین‌های موجود در وب‌سایت رسمی وردپرس استفاده می‌شود که در صورت عدم به‌کارگیری این پلاگین مهاجم می‌تواند به‌صورت از راه دور از طریق اجرای کد مخرب، اسلاگ (نامک) جدید به دامنه آسیب‌پذیر اضافه سازد.

درصورتی که از وردپرس استفاده میکنید، سیستم مدیریت محتوای خود را به نسخه های 5.8 به بعد آپدیت نمایید.

منبع: مرکز ماهر