شنبه 9 تیر 1397
مهاجمان می‌توانند با بهره‌گیری از آسیب‌پذیری موجود در وردپرس به اجرای کد‌های دلخواه بپردازند.

        با وجود گذشت زمان زیادی از گزارش آسیب‌پذیری امکان حذف فایل‌های حیاتی به متخصصان وردپرس همچنان این نقص در سیستم‌ مدیریت محتوای مذکور ‌قابل بهره‌گیری است. بر این اساس مهاجمان می‌توانند با دسترسی به حساب مدیریت کاربران سطح پایین ( سطح دسترسی) به کل وبگاه دسترسی پیدا ‌نمایند. حتی امکان اجرای کد‌های غیرمجاز نیز با وجود این نقص امنیتی در سرور قربانی وجود دارد. آسیب‌پذیری مربوطه حدود 7 ماه پیش توسط محققان شرکتی به نام ریپس[1] به وردپرس گزارش گردید با این وجود آخرین نسخه از سیستم مدیریت محتوای وردپرس ( نسخه  4.9.6 ) همچنان آسیب‌پذیر است.



[1]-RipsTech

آمار بازدید : بروزرسانی :