آسیب‌پذیری خطرناک بدون وصله امنیتی در وردپرس

شنبه 9 تیر 1397

        با وجود گذشت زمان زیادی از گزارش آسیب‌پذیری امکان حذف فایل‌های حیاتی به متخصصان وردپرس همچنان این نقص در سیستم‌ مدیریت محتوای مذکور ‌قابل بهره‌گیری است. بر این اساس مهاجمان می‌توانند با دسترسی به حساب مدیریت کاربران سطح پایین ( سطح دسترسی) به کل وبگاه دسترسی پیدا ‌نمایند. حتی امکان اجرای کد‌های غیرمجاز نیز با وجود این نقص امنیتی در سرور قربانی وجود دارد. آسیب‌پذیری مربوطه حدود 7 ماه پیش توسط محققان شرکتی به نام ریپس[1] به وردپرس گزارش گردید با این وجود آخرین نسخه از سیستم مدیریت محتوای وردپرس ( نسخه  4.9.6 ) همچنان آسیب‌پذیر است.